プロジェクトマネージャ(PM) の 5問
第1問
安全なWebアプリケーションの作り方について、攻撃と対策の適切な組合せはどれか。
【攻撃】SQLインジェクション
【対策】SQL文の組立てに静的プレースホルダを使用する。
【攻撃】クロスサイトスクリプティング
【対策】任意の外部サイトのスタイルシートを取り込めるようにする。
【攻撃】クロスサイトリクエストフォージェリ
【対策】リクエストにGETメソッドを使用する。
【攻撃】セッションハイジャック
【対策】利用者ごとに固定のセッションIDを使用する。
プロジェクトマネージャ(PM) の 5問
第2問
従業員番号と氏名の対がn 件格納されている表に線形探索法を用いて、与えられた従業員番号から氏名を検索する。この処理における平均比較回数を求める式はどれか。ここで、検索する従業員番号はランダムに出現し、探索は常に表の先頭から行う。また、与えられた従業員番号がこの表に存在しない確率をa とする。
プロジェクトマネージャ(PM) の 5問
第3問
NISTの定義によるクラウドサービスモデルのうち、クラウド利用企業の責任者がセキュリティ対策に関して表中の項番1と2の責務を負うが、項番3~5の責務を負わないものはどれか。
HaaS
IaaS
PaaS
SaaS
プロジェクトマネージャ(PM) の 5問
第4問
真理値表に示す3入力多数決回路はどれか。
プロジェクトマネージャ(PM) の 5問
第5問
物理サーバのスケールアウトに関する記述はどれか。
サーバに接続されたストレージのディスクを増設して冗長化することによって、サーバ当たりの信頼性を向上させること
サーバのCPUを高性能なものに交換することによって、サーバ当たりの処理能力を向上させること
サーバの台数を増やして負荷分散することによって、サーバ群としての処理能力を向上させること
サーバのメモリを増設することによって、単位時間当たりの処理能力を向上させること
