ネットワークスペシャリスト の 5門
第1問
ITポートフォリオの説明はどれか。
管理費などの間接コストを、業務区分ごとのアクティビティの種別に着目して、製品やサービスの原価に割り振る手法である。
企業の経営戦略を、多面的な視点で体系立てて立案し、実行を管理し、業績を評価する手法である。
業界ごとなどで統一的に策定された評価尺度(指標値群)を用いて、企業全体の投資効果を測定する手法である。
情報化投資をリスクや投資価値の類似性で幾つかのカテゴリに整理し、ビジネス戦略実現のための最適な資源配分を管理する手法である。
ネットワークスペシャリスト の 5門
第2問
稼働率が a (0 < a < 1)の装置三つを用いて図のようにシステムを設計するとき、システムの稼働率が装置単体の稼働率を上回るものはどれか。ここで、並列に接続されている部分は、いずれかの経路が稼動していればシステムは稼動しているものとする。
AとB
AとC
BとC
全て
ネットワークスペシャリスト の 5門
第3問
容量がaMバイトでアクセス時間がxナノ秒のキャッシュメモリと、容量がbMバイトでアクセス時間がyナノ秒の主記憶を持つシステムにおいて、CPUからみた、主記憶とキャッシュメモリとを合わせた平均アクセス時間を表す式はどれか。ここで、読み込みたいデータがキャッシュメモリに存在しない確率をrとし、キャッシュメモリ管理に関するオーバヘッドは無視できるものとする。
((1 - r) * a) / (a + b) * x + (r * b) / (a + b) * y
(1 - r) * x + r * y
(r * a) / (a + b) * x + ((1 - r) * b) / (a + b) *?y
x * r + (1 - r) * y
ネットワークスペシャリスト の 5門
第4問
SMTP-AUTH(SMTP Service Extension for Authentication)における認証の動作を説明したものはどれか。
SMTPサーバは,クライアントがアクセスしてきた場合に利用者認証を行い,認証が成功したとき電子メールを受け付ける。
サーバは認証局のディジタル証明書をもち,クライアントから送信された認証局の署名付きクライアント証明書の妥当性を確認する。
電子メールを受信した際にパスワード認証が成功したクライアントのIPアドレスは,一定時間だけSMTPサーバへの電子メールの送信が許可される。
パスワードを秘匿するために,パスワードからハッシュ値を計算して,その値で利用者が電子メールを受信する際の利用者認証を行う。
ネットワークスペシャリスト の 5門
第5問
クロスサイトスクリプティングの手口はどれか。
Webアプリケーションに用意された入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力する。
インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざん・破壊を行ったりする。
大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせる。
パス名を推定することによって、本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。
