ITサービスマネージャ(SM) の 10問
第1問
ディジタルフォレンジクスの説明として、適切なものはどれか。
あらかじめ設定した運用基準に従って、メールサーバを通過する送受信メールをフィルタリングすること
サーバに対する外部からの攻撃や不正なアクセスを防御すること
磁気ディスクなどの書換え可能な記憶媒体を単に初期化するだけではデータを復元される可能性があるので、ニンイノデータで上書きすること
不正アクセスなどコンピュータに関する犯罪の法的な証拠性を確保できるように、原因究明に必要な情報を保全、収集、分析すること
ITサービスマネージャ(SM) の 10問
第2問
情報システムの設計において、フェールソフトが講じられているのはどれか。
UPS装置を設置することで、停電時に手順どおりにシステムを停止できるようにし、データを保全する。
制御プログラムの障害時に、システムの暴走を避け、安全に運転を停止できるようにする。
ハードウェア障害時に、パフォーマンスは低下するが、構成を縮小して運転を続けられるようにする。
利用者の誤操作や誤入力を未然に防ぐことで、システムの誤動作を防止できるようにする。
ITサービスマネージャ(SM) の 10問
第3問
スプレッドシートの処理内容の正確性に関わるコントロールを監査する際のチェックポイントはどれか。
スプレッドシートの作成者と利用者が同一であること
スプレッドシートのバックアップが行われていること
スプレッドシートのプログラムの内容が文書化され検証されていること
スプレッドシートを利用する場合の利用権限が定められていること
ITサービスマネージャ(SM) の 10問
第4問
ディレクトリトラバーサル攻撃はどれか。
OSの操作コマンドを利用するアプリケーションに対して、攻撃者が、OSのディレクトリ操作コマンドを渡して実行する。
SQL文のリテラル部分の生成処理に問題があるアプリケーションに対して、攻撃者が、任意のSQL文を渡して実行する。
シングルサインオンを提供するディレクトリサービスに対して、攻撃者が、不正に入手した認証情報を用いてログインし、複数のアプリケーションを不正使用する。
入力文字列からアクセスするファイル名を組み立てるアプリケーションに対して、攻撃者が、上位のディレクトリを意味する文字列を使って、非公開のファイルにアクセスする。
ITサービスマネージャ(SM) の 10問
第5問
認証局が侵入され、攻撃者によって不正なWebサイト用のディジタル証明書が複数発行されたおそれがある。どのディジタル証明書が不正に発行されたものか分からない場合、誤って不正に発行されたディジタル証明書を用いたWebサイトにアクセスしないために利用者側で実施すべき対策はどれか。
Webサイトのディジタル証明書の有効期限が過ぎている場合だけアクセスを中止する。
Webサイトへのアクセスログを確認し、ドメインがWhoisデータベースに登録されていない場合だけアクセスする。
当該認証局のCP(Certificate Policy)の内容を確認し、セキュリティを考慮している内容である場合だけアクセスする。
ブラウザで当該認証局を信頼していない状態に設定し、Webサイトのディジタル証明書に関するエラーが出た場合はアクセスを中止する。
ITサービスマネージャ(SM) の 10問
第6問
申込みの撤回又は契約の解除に応じない旨の取引条件を告知していた販売業者からPCを購入した場合に、法令で定められた期間内であれば特定商取引法に基づく契約の解除が可能な取引はどれか。
Webサイトから、最終申込画面で取引条件を承諾して購入した。
コンピュータ専門誌の広告を見て電話で購入した。
コンピュータ専門店舗で購入した。
自宅に訪れた営業担当者と契約して購入した。
ITサービスマネージャ(SM) の 10問
第7問
PCが、NAPT(IPマスカレード)機能を有効にしているルータを経由してインターネットに接続されているとき、PCからインターネットに送出されるパケットのTCPとIPのヘッダのうち、ルータを経由する際に書き換えられるものはどれか。
宛先のIPアドレスと宛先のポート番号
宛先のIPアドレスと送信元のIPアドレス
送信元のポート番号と宛先のポート番号
送信元のポート番号と送信元のIPアドレス
ITサービスマネージャ(SM) の 10問
第8問
ステガノグラフィの機能はどれか。
画像データなどにメッセージを埋め込み、メッセージの存在そのものを隠す。
メッセージの改ざんやなりすましの検出、及び否認の防止を行う。
メッセージの認証を行って改ざんの有無を検査する。
メッセージを決まった手順で変換し、通信途中での盗聴を防ぐ。
ITサービスマネージャ(SM) の 10問
第9問
Webページの設計の例のうち、アクセシビリティを高める観点から最も適切なものはどれか。
音声を利用者に確実に聞かせるために、Webページの表示時に音声を自動的に再生する。
体裁の良いレイアウトにするために、表組みを用いる。
入力が必須な項目は、色で強調するだけでなく、項目名の隣に“(必須)”などと明記する。
ハイパリンク先の内容が予測できるように、ハイパリンク画像のalt属性にリンク先のURLを付記する。
ITサービスマネージャ(SM) の 10問
第10問
クリティカルチェーン法におけるタスクのスケジューリングとバッファの設定方法のうち、適切なものはどれか。
クリティカルパス上にないタスクのチェーンには、バッファを設定しない。
クリティカルパス上の最後のタスクの終了期と納期の間に、プロジェクト全体で使用するバッファを設定する。
クリティカルパス上の全てのタスクに、バッファを設定する。
なるべく前倒しでタスクを開始するように計画し、バッファを少しでも多く確保する。