投稿者「ひじき」のアーカイブ

ひじき について

ひじきと□の馴れ初め 資格の申し込み回数 ≫ 受験回数のため,イチローも真っ青?の打率(合格回数÷受験回数)を誇る,このブログの管理人。現在は,10 月に受験予定のソフトウェア開発技術者試験にお熱中。                                                                                                                                                                                                            ★ 取得している資格(順不同)  ・第一種普通自動車免許(AT限定)   → 完全ペーパー。年に 4 ~ 5回運転すれば良いほう。     にもかかわらず,すでに 1 回更新しちゃってます(汗)  ・基本情報技術者   → 諸事情につき,卒業までに取らなければいけなかったもの。     これのおかげで,ストレス性の,ある病気をわずらいました…。  ・情報処理能力検定(J 検)2 級 ※ 試験区分?変更前   → 基本情報技術者試験の練習として,勢いで受験したもの。     個人的には,基本情報よりもこちらの方が,     初めて見たっていうようなマニアックな問題が出て,     精神疲労が激しかった気がします。  ・秘書検定 2・3級   → 社会人になりたての頃,自分のビジネスマナーのなさ加減に     これでもかというほどに絶望して,取得を思いたった資格。     一般常識的な部分でもあるので,試験勉強はわりと楽しめました。  ・英検 4 級   → ここに書いてあるのが,逆に申し訳ないと思う資格の 1 つ。     英語は非常に苦手です。     …中学生のときに取ったものなので,許してやってください。 ★ 取得をもくろんでいる資格(順不同)  ・ソフトウェア開発技術者試験   → このブログの現在のみなもと。     取れるかどうかは,2 ヶ月後のお楽しみ。  ・IT 系ベンダー資格   → Oracle とか,Sun Java とか,いろいろ考えてはいますが,     何しろ受験料が高い! 敷居が高い! 手が出ない!!  ・簿記関係   → 日商簿記 3 級の勉強を一時期ちょこっとだけしてました。     どちらかというと趣味感覚で,取ってみたいと思っている資格の 1 つ。 …以降,続々と追加予定ー!

ご褒美

投稿日時: 投稿者:

ここ数年の話なのですが,何かを成し遂げたり,何かの節目だったりすると,
頑張った自分に対して,何かしらのご褒美を用意するようにしています。

今回は,半年間授業を頑張った自分へのご褒美として,
こんなものを買っちゃいました!

ヘルスメーターです

ヘルスメーターです!

むちゃくちゃ安かった上に,本体は B5 サイズと,その小柄なボディに惚れて即購入!

体脂肪を測ったりとか,高度な機能はまったくありませんが,
場所は取らないし,一番知りたい体重は教えてくれるし,
個人的にはなかなか気に入ってます!

とりあえず,目指すは現状維持!!(欲を言えば,2 kg 減)

————— キリトリセン 8X —————

ご褒美に浮かれてばかりじゃいられない,ってことで,
第 2 章の範囲で苦手な確率の問題を紹介ー!

[問題]
キー値の分布が 1 ~ 1,000,000 の範囲で一様にランダムであるデータ 5 個を,大きさ 10 のハッシュ表に登録する場合,衝突の起こる確率はおよそいくらか。ここで,ハッシュ値はキー値をハッシュ表の大きさで割った余りを用いる。

 (ア) 0.2   (イ) 0.5   (ウ) 0.7   (エ) 0.9

この問題は,まず,衝突の起こらない確率について考え,
そこから以下の式を元に,衝突の起こる確率を求めて,問題を解いていきます。

    1 – 衝突の起こらない確率 = 衝突の起こる確率 …(a)

ちなみに,ハッシュ値を求める場合,
必ず,衝突が起こるか起こらないかのどちらかの場合になるため,

   衝突が起こる場合 + 衝突の起こらない場合 = すべての場合(= 1)

が成り立つことから,(a) の式を導くことができます。

なお,問題文の赤色の部分から,ハッシュ表のハッシュ値は,
キー値をハッシュ表の大きさ 10 で割った余りなので,

   キー値 / 10 の 余り = 0 ~ 9 の 10 個の値のいずれか

ということが分かります。

続いて,5 つのデータにおける,衝突の起こらない確率ですが,
これは,それぞれの場合についての可能性を順番に考えていけば OK です。

 ・ 最初(1 つ目)のデータの場合
  → まだ,ハッシュ表にはデータが 1 つも格納されていないので,
    最初のデータのハッシュ値は 0 ~ 9 のどの値でも構いません。
    よって,衝突が起こらない可能性は 1(10 分 の10)となります。

 ・ 2 つ目のデータの場合
  → ハッシュ表には,すでに 1 つのデータが格納されているので,
    2 つ目のデータのハッシュ値は,最初のデータのハッシュ値以外の
    9 個の値のうちのいずれか,でなければなりません。
    つまり,衝突が起こらない可能性は 0.9(10 分の 9)となります。

 ・ 3 つ目のデータの場合
  → 2 つ目のデータと同様に,すでに 2 つのデータがハッシュ表に格納されているので,
    3 つ目のデータのハッシュ値は,8 個の値のうちのいずれか,になります。
    したがって,衝突が起こらない可能性は 0.8(10 分の 8)です。

 ・ 4 つ目のデータ,5 つ目のデータの場合
  → 2 つめ以降にならって,それぞれの衝突の起こらない可能性を考えると,
    4 つ目のデータの場合は 0.7(10 分の 7),
    5 つ目のデータの場合は 0.6(10 分の 6)となります。

以上の可能性は,同時には起こらないので,

   1 × 0.9 × 0.8 × 0.7 × 0.6 = 0.3024(衝突の起こらない確率)

となります。

これを (a) の式に当てはめると,1 – 0.3024 ≒ 0.7 となり,
正解は (ウ) であることが分かります。

comments

夏休み最終日

投稿日時: 投稿者:

楽しい楽しい夏休みもあっという間に最終日。

意地でも,夏休み中に第 2 章を終わらせようと,
最終日にもかかわらず,問題集を必死でやり切りました。

気になる結果はというと…,ものの見事に惨敗でした(涙)

やっぱり木構造とか,確率の問題が苦手な模様。
あとは,何回やっても間違える流れ図の問題もあったり…。

内容が濃い第 2 章なだけに,立ちはだかる幾多の壁って感じです。

とりあえず,木構造の巡回法に関する,自分メモだけアップして,
京都に戻りたいと思います!

★ 2 分探索木の巡回法

木構造のサンプル画像です

 ・ 幅優先探索法(幅優先順)
  → 分岐が多くなるように根に近い接点から順に探索する方法
    (例)15 → 8 → 18 → 2 → 10 → 20

 ・ 深さ優先探索法(深さ優先順)
  → できるだけ分岐せず,できるだけ深く探索する方法
    先行順,中間順,後行順の 3 つの巡回順があります。

    <先行順:節 → 左部分木 → 右部分木>
   (例)15 → 8 → 2 → 10 → 18 → 20

   <中間順:左部分木 → 節 → 右部分木>
   (例)2 → 8 → 10 → 15 → 18 → 20

   <後行順:左部分木 → 右部分木 → 節>
   (例)2 → 10 → 8 → 20 → 18 → 15

comments

夏休み 5 日目

投稿日時: 投稿者:
地元の画像です

こんにちは!

こんな田んぼしかない田舎が故郷のひじきです。
(この画像は,帰りの電車の窓から撮影しました)

無事に,第 2 章のテキストを読み終えたので,章末問題にチャレンジしたわけですが,
昨日の自分メモが絡んだ問題がかなりあったおかげで,そこそこの出来でした!

間違ってしまった…というわけではないのですが,
なんとなくお気に入りなので,この問題を紹介しておきます(笑)

[問題]
A,B,C の順序で入力されるデータがある。各データについてスタックへの挿入と取出しを 1 回ずつ任意のタイミングで行うことができる場合,データの出力順序は何通りあるか。

  (ア) 3    (イ) 4    (ウ) 5    (エ) 6  

この問題の解き方は,非常に単純に,
実際にすべての場合について考えていけば良いのですが,
その際に注意しなければいけないのは,

  「スタックからデータを取り出す(pop)には,
   スタック内にデータが残っていないといけない」

という点についてです。

このことから,まずはスタックにデータを入力(push)しなければならないので,
最初の操作として,pop が来ることはない,というのが分かります。

これらをふまえて,すべての場合について考えてみると,
以下の 5 通りになります。

 (1) push(A) — pop(A) — push(B) — pop(B) — push(C) — pop(C)
 
  → 取り出された順番は,A・B・C の順。

 (2) push(A) — push(B) — pop(B) — push(C) — pop(C) — pop(A)

  → 取り出された順番は,B・C・A の順。

 (3) push(A) — pop(A) — push(B) — push(C) — pop(C) — pop(B)

  → 取り出された順番は,A・C・B の順。

 (4) push(A) — push(B) — pop(B) — pop(A) — push(C) — pop(C)

  → 取り出された順番は,B・A・C の順。

 (5) push(A) — push(B) — push(C) — pop(C) — pop(B) — pop(A)

  → 取り出された順番は,C・B・A の順。

したがって,正解は (ウ) です。

ちなみに,昨年もこの問題にチャレンジしたことがあり,
そのときは,各データに対して,push と pop を 1 回ずつ行えるのではなく,
それぞれの操作が全体で 1 回ずつしか行えないんだと勘違いして,
「そんなの,A を push して pop したら終わりじゃん」と馬鹿なことを考えてたのを
今でも覚えています。

…そういう意味では,私のおバカな脳みそもちょっとは成長したのかもしれません。

comments

夏休み 4 日目

投稿日時: 投稿者:

暑さにやられて半分とけかけつつも,
お盆休み中に第 2 章を終わらせたい…という目標を達成すべく,
頑張ってテキストを読み終えました!

とりあえず,知識の整理を行うためにも,
自分用にいろいろメモっときます。

探索法の表です

まだまだメモは続くよー!

comments

夏休み 4 日目(メモその2)

投稿日時: 投稿者:

自分メモの続きです。

1 つしか画像がアップできないようなので,
何回かに分けてます!

データがない場合の表です

次で最後ー!

comments

夏休み 4 日目(メモその3)

投稿日時: 投稿者:

これが最後のメモ!

ソートの表です
comments

夏休み 3 日目

投稿日時: 投稿者:

本格的にお盆な感じなので,本日から実家に帰省しようと思います。

実家のネット環境は激しくヘボいので,しばらく姿を消しますが,
帰省先にも,参考書と問題集は持っていくので,その間の進捗状況は,
戻り次第,後日更新ということでよろしくお願いします!
(目標としては,お盆中に第 2 章を終わらせたい…)

とりあえず,すでにソフトウェア開発技術者試験に合格されている,
ある先生に教えてもらった,各種情報処理技術者試験向け,
午前問題の過去問対策用サイトを紹介して,出かけたいと思います!

このサイトでは,初級シスアド,基本情報技術者,ソフトウェア開発技術者,
セキュアドの午前問題の過去問にネット上でチャレンジできます。

肝心のソフトウェア開発技術者の過去問は平成 16 年までと少し古いですが,
初級シスアドと基本情報技術者は,平成 19 年までにバッチリ対応しているので,
そちらを目指す方には特にオススメ!

解答した問題全体はもちろん,各分野ごとまで,正答率が表示されるので,
自分の苦手な分野,勉強が必要な分野が分かって,すごく便利です。
あと,解説を表示させる設定にすれば,間違った問題だけじゃなく,
正解した問題でも,なぜそれが正解なのか,というのも確認できます。

ちょっとした時間に,ちょこちょこ使えるのでかなり重宝。
夏休みの勉強の成果を確認するのに,ぜひ使ってみてください!

それでは,今から行ってきます!!

————— キリトリセン 8X —————

★ 一夜漬け 情報処理技術者試験
http://www15.plala.or.jp/gcap/data/

comments

夏休み 2 日目

投稿日時: 投稿者:

昨日からの夏休み(お盆休み?)も今日で 2 日目。

こうも暑いと,ついだれてしまうので,最近は涼しいカフェで
短期集中型な感じで,勉強してます。

さてさて。

今日は,問題集を使って,第 9 章の範囲の問題にチャレンジしました!

とりあえず 2 回ほどやってみましたが,やっぱり,アルファベット系の暗記が
どうも苦手なようで,そういう問題はなかなか正解できませんでした…(汗)

ちなみに,2 回やって 2 回とも間違ったのは,以下の問題です。

[問題1]
RSA 方式の暗号に関する記述として,正しいものはどれか。

 (ア) 暗号化かぎと復号かぎが同じであり,暗号化速度が速い
 (イ) 公開かぎ暗号方式の 1 つであり,送信者から受信者への秘密かぎの
    配送は不要である
 (ウ) 短時間で解読するアルゴリズムが考えられており,ディジタル署名には
    適していない
 (エ) 代数論で古くから知られている素因数分解の困難性を利用した暗号である

[問題2]
SLCP-JCF98(Software Life Cycle Processes – Japan Common Frame 98)策定の
目的はどれか。

 (ア) 取得者と供給者の 2 者間取引におけるシステムの使用開始から終了までの
    使用条件を定めること
 (イ) 取得者と供給者の 2 者間取引に共通の物差しを用いて取引を明確にすること
 (ウ) 取得者と供給者の 2 者間取引の契約条件をパターン化すること
 (エ) 取得者と供給者の 2 者間取引のトラブルを回避するためのガイドラインを
    定めること

問題の解答は,以下のとおり。

[問題1] (イ)
RSA 方式は公開かぎ暗号方式の一種,ディジタル署名は公開かぎ暗号方式の
暗号化技術を利用した応用技術。

[問題2] (イ)
SLCP-JCF98 は,企業間でのソフトウェア取引を明確化するために,
取得者と供給者の目安になる「共通の物差し」を提供しようとするもの。

…今は覚えたてなので,もう 1 度やったら正解できそうですが,
知識の定着化を図るために,お盆明けくらいに改めて,
第 9 章にチャレンジしてみようと思います!

————— キリトリセン 8X —————

以下,自分のための覚書。

★ 暗号化方式の代表的なもの

 ・DES(Data Encryption Standard)方式
   共通かぎ暗号方式の 1 つで,暗号化アルゴリズムが簡単なため
   高速に処理することができるが,共通かぎを受信者に伝えるための
   配送手段が必要になります。

 ・RSA(Rivest Shamir Adleman)方式
   公開かぎ暗号方式の 1 つで,複雑な暗号化アルゴリズムであるため
   高速処理はできませんが,秘密かぎの配送は不要です。

★ SLCP-JCF98 について
 SLCP-JCF98 は,企業間におけるシステム開発の手順,日程,
 作業内容などの違いによる,開発費の算出や品質保証などに対する混乱を
 避けるために,それらを可視化し,共通の枠組みとして規定したもの。

comments

夏休み 1 日目

投稿日時: 投稿者:

とりあえず今日は,自分のためのメモ。

本気で暗記が苦手なので,ISO のなんちゃらとか,9000 とか 14000 とか,
全然覚えられません。

なんでもっと簡単な名前にしてくれないんだろう…(涙)

★ ISO / IEC 15408
 セキュリティ製品(ハード/ソフトウェア)およびシステムの開発や製造,運用などに
 関する国際標準で,製品やシステムが満たすべき要件と評価基準について,
 評価保証レベル(EAL:Evaluation Assurance Level)という,基準が規定されています。

  ・EAL と用途について(大まかな分類)
    EAL1 ~3:一般民生用
    EAL4  :政府機関向け
    EAL5 ~7:軍用レベルほか,政府最高機密機関レベル向け

★ ISMS
 企業や組織が自身の情報セキュリティを確保・維持するために,
 ルール(セキュリティポリシー)に基づいたセキュリティレベルの設定や
 リスクアセスメントの実施などを継続的に運用する枠組みのこと。

★ ISO9000 シリーズ
 品質を保証するためのシステム(品質マネジメントシステム)の管理基準。

★ ISO14000 シリーズ
 組織の環境保全についての取り組みの指針を定めた規格。

★ プライバシーマーク
 事業者が個人情報の取り扱いを適切に行うための体制をもつ組織を認証するしくみ。
 (ちなみに,マークのサンプルはこんな感じ↓)

     

プライバシーマークのサンプルです

————— キリトリセン 8X —————

★ プライバシーマーク制度
http://privacymark.jp/index.html

comments

暗記は苦手です…

投稿日時: 投稿者:

第 9 章,昨日の今日でなんとか読み終わりました!
(第 9 章は,ページ数が少ないんです)

ただ,暗記しなければいけない部分もそこそこあるので,
それが頭に入っているかは謎ですが…(笑)

そんなこんなで,確認も含めて,章末問題にチャレンジ!

…結果はボロボロでした(汗)

以下,間違った問題たち。

[問題1]
無線 LAN の認証で使用される規格 IEEE802.1x が規定しているものはどれか。

 (ア) アクセスポイントが RADIUS サーバーと連携するユーザ認証の枠組み
 (イ) アクセスポイントが認証局と連携し,暗号化パスワードをセションごとに
    生成するしくみ
 (ウ) ディジタル証明書を使って認証するプロトコル WEP
 (エ) 無線 LAN の認証プロトコルとして,信号レベルで衝突を検知する CSMA/CD 方式

[問題2]
セキュリティプロトコルである SSL に関する記述のうち,適切なものはどれか。

 (ア) SSL で使用する共通鍵の長さは,日本国内では 128 ビット未満に制限されている
 (イ) SSL で使用する個人認証用のディジタル証明書は IC カードなどに
    格納することができるので,特定のパソコンに固定する必要はない
 (ウ) SSL は特定ユーザ間の通信のために開発されたプロトコルであり,
    事前の利用者登録が不可欠である
 (エ) SSL を利用する Web サーバでは,その IP アドレスをディジタル証明書に
    組み込むので,ディジタル証明書作成前に IP アドレスを取得する必要がある

[問題3]
リスク対策の一つであるリスクファイナンスに該当するものはどれか。

 (ア) システムが被害を受けた場合を想定して保険をかけておく
 (イ) システム被害につながるリスクの発生を抑える対策に資金を投資する
 (ウ) システムを復旧するのにかかる費用を金融機関から借り入れる
 (エ) リスクが顕在化した場合のシステム被害を小さくする対策に資金を投資する

[問題4]
ISMS 適合性評価制度における情報セキュリティポリシに関する記述のうち,
適切なものはどれか。

 (ア) 基本方針は,事業の特徴,組織,その所在地,資産及び技術を考慮して策定する
 (イ) 重要な基本方針を定めた機密文書であり,社内の関係者以外の目に
    触れないようにする
 (ウ) セキュリティの基本方針を述べたものであり,ビジネス環境や技術が変化しても
    変更してはならない
 (エ) 特定のシステムについてリスク分析を行い,そのセキュリティ対策と
    システム運用の詳細を記述したものである

とりあえず,もう 1 度,第 9 章を読み直します…。

————— キリトリセン 8X —————

以下,各問題の解答です!

[問題1] (ア)
IEEE802.1x は,無線 LAN におけるユーザ認証の,クライアント・
無線 LAN アクセスポイント,認証サーバー(= RADIUS サーバー)という
3 つの要素から成り立つ枠組みを規定したものです。

[問題2] (イ)
SSL とは,インターネットで個人情報などを暗号化し,安全にやり取りするための
プロトコル(実現はトランスポート層)。IC カードに組み込まれたディジタル証明書を
利用することもでき,よりセキュリティレベルの高い個人認証が可能です。

[問題3] (ア)
4 つのリスク対応(リスク回避,リスク最適化,リスク移転,リスク保有)のうち,
リスク移転とリスク保有をあわせて,「リスクファイナンス」といいます。

[問題4] (ア)
セキュリティポリシは,それを策定する企業,事業所が抱える要因を
よく考慮したうえで策定されます。
また,ISMS は特定のシステムを想定して作られた体系ではありません。

comments