データベーススペシャリスト(DB) の 10問
第1問
DNSキャッシュポイズニングに分類される攻撃内容はどれか。
DNSサーバのソフトのバージョン情報を入手して、DNSサーバのセキュリティホールを特定する。
PCが参照するDNSサーバに誤ったドメイン管理情報を注入して、偽装されたWebサーバにPCの利用者を誘導する。
攻撃対象のサービスを妨害するために、攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。
内部情報を入手するために、DNSサーバが保存するゾーン情報をまとめて転送させる。
データベーススペシャリスト(DB) の 10問
第2問
ディザスタリカバリを計画する際の検討項目の一つであるRPO(Recovery Point Objective)はどれか。
業務の継続性を維持するために必要な人員計画と交代要員の要求スキルを示す指標
業務を代替する遠隔地のシステム環境と、通常稼働しているシステム環境との設備投資の比率を示す指標
災害発生時からシステムを再稼働するまでの時間を示す指標
システムが再稼働したときに、データが災害発生前のどの時点の状態に復旧されなければならないかを示す指標
データベーススペシャリスト(DB) の 10問
第3問
2相ロック方式を用いたトランザクションの同時実行制御に関する記述のうち、適切なものはどれか。
全てのトランザクションが直列に制御され、デッドロックが発生することはない。
トランザクションのコミット順序は、トランザクション開始の時刻順となるように制御される。
トランザクションは、自分が獲得したロックを全て解除した後にだけ、コミット操作を実行できる。
トランザクションは、必要なロック獲得命令を全て実行した後にだけ、ロック解除命令を実行できる。
データベーススペシャリスト(DB) の 10問
第4問
属性がn 個である関係の異なる射影は幾つあるか。ここで、射影の個数には、元の関係と同じ結果となる射影、及び属性を全く含まない射影を含めるものとする。
2n
2n
log2n
n
データベーススペシャリスト(DB) の 10問
第5問
データベースのトランザクションT2の振る舞いのうち、ダーティリード(dirty read)に関する記述はどれか。
トランザクションT1が行を検索し、トランザクションT2がその行を更新する。その後T1は先に読んだ行を更新する。その後にT2が同じ行を読んでも、先のT2による更新が反映されない値を得ることになる。
トランザクションT1が行を更新し、トランザクションT2がその行を検索する。その後T1がロールバックされると、T2はその行に存在しない値を読んだことになる。
トランザクションT2がある条件を満たす行を検索しているときに、トランザクションT1がT2の検索条件を満たす行を挿入する。その後T2が同じ条件でもう一度検索を実行すると、前回は存在しなかった行を読むことになる。
トランザクションT2が行を検索し、トランザクションT1がその行を更新しコミットする。その後T2が同じ行を検索した場合、同じ行を読んだにもかかわらず、異なる値を得ることになる。
データベーススペシャリスト(DB) の 10問
第6問
分散データベースにおける“複製に対する透過性”の説明として、適切なものはどれか。
それぞれのサーバのDBMSが異種であっても、プログラムはDBMSの相違を意識する必要がない。
一つの表が複数のサーバに分割されて配置されていても、プログラムは分割された配置を意識する必要がない。
表が別のサーバに移動されても、プログラムは表が配置されたサーバを意識する必要がない。
複数のサーバに一つの表が重複しても、プログラムは表の重複を意識する必要がない。
データベーススペシャリスト(DB) の 10問
第7問
SSHの説明はどれか。
MINEを拡張した電子メールの暗号化とディジタル署名に関する標準
オンラインショッピングで安全にクレジット決済を行うための仕様
対称暗号技術と非対称暗号技術を併用して電子メールの暗号化、復号の機能をもつツール
リモートログインやリモートファイルコピーのセキュリティを強化したツール及びプロトコル
データベーススペシャリスト(DB) の 10問
第8問
分散データベースシステムにおいて、複数のデータベースを更新する場合に用いられる2相コミットの処理手順として、適切なものはどれか。
主サイトが各データベースサイトにコミット準備要求を発行した場合、各データベースサイトは、準備ができていない場合だけ応答を返す。
主サイトは、各データベースサイトにコミットが可能であることを確認した後、コミットを発行する。
主サイトは、各データベースサイトにコミットを発行し、コミットが失敗した場合には、再度コミットを発行する。
主サイトは、各データベースサイトのロックに成功した後、コミットを発行し、各データベースサイトをアンロックする。
データベーススペシャリスト(DB) の 10問
第9問
SAN(Storage Area Network)で用いられるインタフェースの記述として、適切なものはどれか。
FC(Fiber Channel)でサーバとストレージとを接続する場合は、ループ接続にしなければならない。
iSCSIを用いればIPネットワーク上でSCSIコマンドが利用可能となり、FCを用いずにサーバとストレージとを接続できる。
NASを用いれば、サーバから共有ストレージをブロックアクセスできる。
SCSIとFCを用いれば、異なるOSのサーバがストレージ上のファイルを直接共有できる。
データベーススペシャリスト(DB) の 10問
第10問
JIS Q 31000:2010(リスクマネジメント-原則及び指針)における、残留リスクの定義はどれか。
監査手続を実施しても監査人が重要な不備を発見できないリスク
業務の性質や本来有する特性から生じるリスク
利益を生む可能性に内在する損失発生の可能性として存在するリスク
リスク対応後に残るリスク
