SECUAD 10/9

secuad

雑感

  • いつもの場所にこもって、4時間ほどぶっ続けで午前問題対策。
  • 第二章から第四章まで何とか通して終了できました。
  • やってみて気づいたのは、午前問題対策真面目にやらないとまずい。
  • 基本的に出題分野で知らないことはない状態になっている午後と異なり、午前問題には道の事柄が多すぎます。
  • あまり根拠もなくバカにしてきたつけが回ってきたかもしれない。
  • と言うわけで、今日と明日で一通りなめてしまおうと思います。やろうと思っていた過去問通しテストとか、午後問題対策が遅れますが、こんなところで足きりされるわけにはいかない。orz

午前問題

Chapter2
  • DFD
    • Data Flow Diagram
    • 業務の流れとデータの流れに注目して表現するもの。
      • データフロー
      • 処理(プロセス)
      • データストア
      • 外部
      • データの発生源 -> 源泉
      • データの行き先 -> 吸収
  • E-R
    • Entity Relation Diagram
    • 実体と関係にフォーカスした図。
  • HIPO
    • Hierarchey plus input process out put
    • 構造化プログラムの設計に用いるものらしい。
  • ペトリネット
    • 並列動作するプログラムの流れを図式したもの。
  • 単体テスト
  • ホワイトボックステスト
    • アルゴリズムベースでテストケースを作成する
    • 開発部隊がやるテスト
    • 命令網羅
    • 判定条件網羅
    • 条件の網羅
    • 複合条件の網羅
  • ブラックボックステスト
    • 同値分割
      • 入力データを同値クラスに分割し、各クラスの代表値でテストする
    • 限界値分割
      • 入力データの範囲を同値クラスに分け、テストデータとして限界値(最大値、最小値、最大値+1)を選ぶ
      • 例えば、暦月だったら、0,1,12,13
    • 開発部隊がやるテスト
  • 問題文がどちらを指しているか間違わないように、指さし確認すること。間違えると、答えが正反対になるし。
  • ソフトウェア開発モデル
    • ウォーターフォール
    • プロトタイピング
    • スパイラル
      • 大システム
      • 独立性の高いサブシステムに分割して、その単位でテストを繰り返すやり方。
    • 成長モデル
  • コストも出る
  • PERT
    • Program Evaluation and Review Technique
    • アローダイアグラム
    • 最速結合点時刻
      • 早めに始めることが可能な時刻
    • 最遅結合点時刻
      • これ以上遅くなってはならない時刻
    • この差を余裕時間という
    • 余裕時間 == 0の結合点を結んだルートをクリティカルパスという。
    • PERTの問題は考えるだけ無駄。
    • とにかく手を動かして、クリティカルパスを算出する。
    • 計算ミスが最大の的。
  • 保守費用
    • リリース直後にバーストする
    • その後しばらく安定運用なので下がる
    • もうちょっとすると、状況変化への対応のための回収コストが増える
  • WAL == ジャーナルログ
  • 更新前ログがUNDO Logで、更新後ログREDO Logの事でいいんだよね?

Chapter3

  • ネットワークトポロジ
    • バス型
      • 一本のケーブル
    • スター型
      • 一個のホストが中心になって、そこに刺す
    • リング型
      • 一本のケーブルをリングにする
    • メッシュ型
      • 全ての機器をメッシュ状に接続する
  • CSMA/CD
  • トークンパッシング
  • CSMA/CA
    • CSMA/CD無線LANバージョン
    • コリジョン検出が出来ないので、かわりに相手からのACKがかえらなかったらデータを再送する方式。
  • TDMA
    • Time Division Multiple Access
  • CDMA
    • Code Division Multiple Access
    • 符号分割多重アクセス方式
サブネット表記とCIDR表記を正しく対応づけて見直すこと。サブネット表記の方をすっかり忘れてる。orz
  • FRC
    • Forward Error Corrector
    • データの再送無しに、エラーを訂正する。
    • フレーム単位で直せる。
    • パリティではない。
  • ポーリング・セレクション
    • 制御局が従属局に対して送信データの有無を問い合わせる方式
  • パリティ 
01010000101 0
01010000101 1
01010000101 0
01010000101 0  <-垂直パリティ

10101010101 1  <-水平パリティ
  • CRC
    • Cyclic Redundancy Check
    • 巡回冗長検査
    • 2進数として扱う
    • 送信側と受信側で多項式を用いてそれぞれ計算する
    • 合致すればOK、そうでなければNGとする
    • 送信側がMを多項式gで割り算 -> あまりを算出
    • 受信側がM + 余りを多項式gで割り算 -> 余り0ならOKとする
  • ハミング符号
    • 2bitの誤り検出と、1bitの誤り訂正が可能
  • 定比率符号(定マーク)
    • bit列中の1の個数を同じにしたコードを使用する。
  • チェックサム
    • ブロック内データを加算して、その結果をブロックの最後に負荷する。
    • 足し算する訳ね..
  • IPv4互換IPv6アドレス
|0...0|0...0|IPv4 |
|80bit|16bit|32bit|
    • 要するに、最初から全部0で、最後の32bitだけIPv4アドレスになってるって事でしょ?
  • IPv4アドレス枯渇問題
  • マルチキャスト
    • 必要な人がいるセグメントにのみ配送する。
    • ルータレベル(IP)で判断する。
  • SNMP
    • MIB: Management Information Base
    • MA: Management Agent
    • 双方向PDU: Protcol Data Unit GET/SET
    • 片方向PDU: Trap
  • CHAP
    • PPP Link確立後、一定周期でハンドシェイクするのだそうだ。
  • サンプリングの定理
    • シャノン定理って行ったっけ?
    • A-D変換後D-A変換して、元の信号の再現には、2f以上のサンプリング周波数が必要。
    • ex. 4kHzを8bitで処理すると、
      • 4khz x 8bit x 2 でサンプリングすべし。
  • 4khzでサンプリング
    • 1秒に4khzのデータを生成
  • 256段階の量子化
    • 2^8bit必要
  • 4khz x 8bit == 32kbit
  • 電気通信事業法
    • 参入
      • H.15の快晴で、原則届け出制になった。
      • 電気通信回路を設置する場合で、設定区域の範囲が総務省令で定める基準を超える場合については、総務大臣の登録が必要だが、形式審査のみでOK。
  • リピーターは物理層で信号増幅するものです。
  • CAMA/CDとトークンパッシング
    • CSMA/CDで100%までなっている図があったら、それは間違い。
    • トークンパッシングは、100%近くまで行けるけど、トークンの受け渡しに時間がかかるから遅くなる。
Chapter4
  • 共通鍵方式の鍵の数
    • n人 -> n(n-1)個
    • 多分覚えてないと思うので、1,2,3,4人くらいのケースで手を動かして法則を見つけよう。
    • nC2個
  • デジタル署名
    • 絵を描いて間違わないようにしよう。
    • 署名 + 暗号
  • 相手方認証
    • 送信者が正しいかどうか。
    • クライアント認証のことか?
  • メッセージ認証
    • 本文が正しいかどうか?
  • チャレンジレスポンス認証
    • チャレンジ部分の認証か、その後のID/PWの認証かを分けて判断すること。
  • サーバ管理者は個人のディレクトリに対してアクセスできない。
    • んなはずねーだろ!
      • でも、問題文にそう書いてあるんだよなあ。orz
        • と思ったら、次のページの解説では、「サーバ管理者はコンピュータに対して何でも出来る」とか書いてあるし。(--ゞ
  • RADIUS
    • 不正利用の試みがあったことはわかるが、不正利用の特定までは出来ません。
    • そりゃそうだ。
    • クライアントのIPアドレス、時間、日付は残る。
    • 課金情報
  • バックアップの間隔が二倍になると、
    • 一回あたりの所要時間は二倍にはならない。なぜならば、テープの書き込み時間は容量依存だから。
    • でも、障害後のRoll Forwardは二倍かかるらしい。
    • それを言ったら、Roll ForwardだってTransactionの量に依存するんだから、同じ理屈だろう。一貫性がない解説だなあ。
  • RMツールクラス
    • リスクコントロールの中で決定する、リスクに対する様々な対処を組み合わせて扱うこと。
  • ISO9000シリーズ
    • 組織全体の品質向上 -> 当初から全社的に対処すべき。
    • ソフトウェア製品の供給者が考慮すべき、書式・手順・文書化などの管理的側面を設定している。
  • ISO/IEC 12207
    • ソフトウェア開発運用の国際基準
    • 日本の商習慣に合わせて策定
      • SLCP-JCF98
        • 日本のソフトウェア産業の実情
        • 企画プロセス、システム監査プロセスが追加された。
        • Software Life Cycle Process Japan Common Frame 98
          • ソフトウェア開発のガイドライン
          • プロセス、アクティビティ、タスクの三要素
            • 主ライフサイクルプロセス x 4
            • 支援ライフサイクルプロセス x 8
            • その他 x 8
    • ライフサイクルと開発は異なる
      • 可視化・共通の枠組みを定義
  • ISMS == ISO/IEC17799 + BS7799-2を参考に策定した。
  • バイオメトリクス
    • FRR: False Rejection Rate
      • 本人の認証を失敗する率
    • FAR: False Accestance Rate
      • 本人でない人を本人と勘違いする率
  • BioAPIコンソーシアム
    • BioAPI ver.1.1
    • ANSI: CBEFF: Common Biometirc Exchange File Format
  • SET: Secure Electric Transaction
    • クレジットカード結成用の企画
  • CACEF: Credit And Finance Information Service System
    • NTTデータ通信のサービス
    • 与信とか期限切れとか限度金額のチェック
  • SECE: Secure Electronic Commerce Environment
    • SETを日本ローカルに拡張したもの。スーパーセット。
  • ウォレットソフト
    • サーバ..
    • Millicent
  • CAT: Credit Authentication Terminal
    • 電話でオンラインクレジット決済、与信チェック用の端末。
  • SSO
    • エージェント型
    • リバースプロキシ型
  • SAML
    • Security Assertion Markup Language
    • 2002 OASISで承認された。
    • Assertionが重要。
    • Push型
      • クライアントが認証サーバで認証する。
      • その後、対象ウェブサーバに認証が通っていることを通知する。
    • Pull型
      • クライアントが認証サーバで認証する。
      • その後、クライアントがウェブサーバにアクセスした際に、ウェブサーバが認証サーバに聞きに行く。
  • 一気に詰め込んだので、おなか一杯等感じです。orz
  • どのくらい頭に入っているか不安ですが、やれることはやらなくては。
  • 明日のこりに章をこなす予定です。