応用情報技術者試験 の 5問
第1問
ディレクトリトラバーサル攻撃はどれか。
OSの操作コマンドを利用するアプリケーションに対して、攻撃者が、OSのディレクトリ操作コマンドを渡して実行する。
SQL文のリテラル部分の生成処理に問題があるアプリケーションに対して、攻撃者が、任意のSQL文を渡して実行する。
シングルサインオンを提供するディレクトリサービスに対して、攻撃者が、不正に入手した認証情報を用いてログインし、複数のアプリケーションを不正使用する。
入力文字列からアクセスするファイル名を組み立てるアプリケーションに対して、攻撃者が、上位のディレクトリを意味する文字列を使って、非公開のファイルにアクセスする。
応用情報技術者試験 の 5問
第2問
8ビットD/A変換器を使って、負でない電圧を発生させる。使用するD/A変換器は、最下位の1ビットの変化で出力が10ミリV変化する。データに0を与えたときの出力は0ミリVである。データに16進表示で82を与えたときの出力は何ミリVか。
820
1,024
1,300
1,312
応用情報技術者試験 の 5問
第3問
NISTの定義によるクラウドサービスモデルのうち、クラウド利用企業の責任者がセキュリティ対策に関して表中の項番1と2の責務を負うが、項番3~5の責務を負わないものはどれか。
HaaS
IaaS
PaaS
SaaS
応用情報技術者試験 の 5問
第4問
総合評価落札方式による調達を説明したものはどれか。
価格、提案内容などが点数化され、最高得点の提案が選ばれる。
過去の採用実績が総合的に評価され、入札を経ずに業者が選ばれる。
所定の契約限度額の枠内で最も優れた提案が、入札を経ずに選ばれる。
予定価格の制限の範囲内で最低価格の提案が選ばれる。
応用情報技術者試験 の 5問
第5問
パレート図が有効に活用できる事例はどれか。
新製品の発表会に際し、会場の準備や関係者への連絡などに落ち度がないような計画を立てる。
建物の設計・施工に際し、幾つかの作業をどのような手順で進めれば最短時間で完成するかを調査する。
品質改善策の立案に際し、原因別の不良発生件数を分析し、優先取組みテーマを選択する。
ライフサイクルの短い商品の販売計画の策定に際し、競合他社の出方を想定して、幾つかの代替策を準備する。
