ネットワークスペシャリスト の 5門
第1問
ISMSにおいて定義することが求められている情報セキュリティ基本方針に関する記述のうち、適切なものはどれか。
重要な基本方針を定めた機密文書であり、社内の関係者以外の目に触れないようにする。
情報セキュリティの基本方針を述べたものであり、ビジネス環境や技術が変化しても変更してはならない。
情報セキュリティのための経営陣の方向性及び支持を規定する。
特定のシステムについてリスク分析を行い、そのセキュリティ対策とシステム運用の詳細を記述する。
ネットワークスペシャリスト の 5門
第2問
PPPに関する記述のうち、適切なものはどれか。
上位プロトコルとして使用できるのは、IPに限られている。
伝送モードは半二重方式である。
認証プロトコルや圧縮プロトコルが規定されている。
ベーシック手順を基にしたプロトコルである。
ネットワークスペシャリスト の 5門
第3問
分散データベースにおいて図のようなコマンドシーケンスがあった。調停者がシーケンスaで発行したコマンドはどれか。ここで,コマンドシーケンスの記述にUMLのシーケンス図の記法を用いる。
COMMITの実行要求
ROLLBACKの実行要求
判定レコードの書出し要求
ログ書出しの実行要求
ネットワークスペシャリスト の 5門
第4問
ディジタルフォレンジックスの説明として,適切なものはどれか。
あらかじめ設定した運用基準に従って,メールサーバを通過する送受信メールをフィルタリングすること
サーバに対する外部からの攻撃や不正なアクセスを防御すること
磁気ディスクなどの書換え可能な記憶媒体を単に初期化するだけではデータを復元できる可能性があるので,任意のデータ列で上書きすること
不正アクセスなどコンピュータに関する犯罪の法的な証拠性を確保できるように,原因究明に必要な情報の保全,収集,分析をすること
ネットワークスペシャリスト の 5門
第5問
CSIRTの説明として、適切なものはどれか。
IPアドレスの割当て方式の決定、DNSルートサーバの運用監視、DNS管理に関する調整などを世界規模で行う組織である。
インターネットに関する技術文書を作成し、標準化のための検討を行う組織である。
国レベルや企業・組織内に設置され、コンピュータセキュリティインシデントに関する報告を受けたり、調査し、対応活動を行う組織の総称である。
情報技術を利用し、宗教的又は政治的な目標を達成するという目的をもった人や組織の総称である。