情報セキュリティースペシャリストの問題「10門」│問題集.jp

情報セキュリティースペシャリストの 10門

第1問

標準化団体OASISが，Webサイト間で認証，属性及び認可の情報を安全に交換するために策定したフレームワークはどれか。

SAML SOAP XKMS XML Signature

情報セキュリティースペシャリストの 10門

第2問

インターネット標準RFC 5322（旧RFC 822）に準拠した電子メールにおいて，ヘッダと本体を区別する方法はどれか。

＜header＞と＜/header＞で囲まれた部分をヘッダ，＜body＞と＜/body＞で囲まれた部分を本体とする。 1個のピリオドだけから成る行の前後でヘッダと本体を分ける。 Subjectフィールドがヘッダの最後であり，それ以降を本体とする。最初に現れる空行の前後でヘッダと本体を分ける。

情報セキュリティースペシャリストの 10門

第3問

現在の動向から未来を予測したり、システム分析に使用したりする手法であり、専門的知識や経験を有する複数の人にアンケート調査を行い、その結果を互いに参照した上で調査を繰り返して、集団としての意見を収束させる手法はどれか。

因果関係分析法クロスセクション法時系列回帰分析法デルファイ法

情報セキュリティースペシャリストの 10門

第4問

UMLを用いて表した部門と社員の関係を表すデータモデルの説明のうち，適切なものはどれか。

社員が1人も所属していない部門は登録できない。社員は複数の部門に所属することができる。どの部門にも所属しない社員は登録できない。一つの部門に複数の社員は所属できない。

情報セキュリティースペシャリストの 10門

第5問

流れ図において、分岐網羅を満たし、かつ、条件網羅を満たすテストデータの組はどれか。

（x, y）、（2, 2）、（1, 2）（x, y）、（1, 2）、（0, 0）（x, y）、（1, 2）、（1, 1）、（0, 1）（x, y）、（1, 2）、（0, 1）、（0, 2）

情報セキュリティースペシャリストの 10門

第6問

LANの制御方式に関する記述のうち，適切なものはどれか。

CSMA/CD方式では，単位時間当たりの送出フレーム数が増していくと，衝突の頻度が増すので，スループットはある値をピークとして，その後下がる。 CSMA/CD方式では，一つの装置から送出されたフレームが順番に各装置に伝送されるので，リング状のLANに適している。 TDMA方式では，伝送路上におけるフレームの伝搬遅延時間による衝突が発生する。トークンパッシング方式では，トークンの巡回によって送信権を管理しているので，トラフィックが増大すると，CSMA/CD方式に比べて伝送効率が急激に低下する。

情報セキュリティースペシャリストの 10門

第7問

トランザクションの原子性（atomicity）の説明として，適切なものはどれか。

データの物理的格納場所やアプリケーションプログラムの実行場所を意識することなくトランザクション処理が行える。トランザクションが終了したときの状態は，処理済みか未処理のどちらかしかない。トランザクション処理においてデータベースの一貫性が保てる。複数のトランザクションを同時に処理した場合でも，個々の処理結果は正しい。

情報セキュリティースペシャリストの 10門

第8問

安全なWebアプリケーションの作り方について，攻撃と対策の適切な組合せはどれか。

【攻撃】SQLインジェクション
【対策】SQL文の組立てに静的プレースホルダを使用する。【攻撃】クロスサイトスクリプティング
【対策】任意の外部サイトのスタイルシートを取り込めるようにする。【攻撃】クロスサイトリクエストフォージェリ
【対策】リクエストにGETメソッドを使用する。【攻撃】セッションハイジャッ
【対策】利用者ごとに固定のセッションIDを使用する。

情報セキュリティースペシャリストの 10門

第9問

Webページの著作権に関する記述のうち、適切なものはどれか。

営利目的ではなく趣味として、個人が開設しているWebページに他人の著作物を無断掲載しても、私的使用であるから著作権の侵害とはならない。作成したプログラムをインターネット上でフリーウェアとして公開した場合、配布されたプログラムは、著作権法による保護の対象とはならない。試用期間中のシェアウェアを使用して作成したデータを、試用期間終了後もWebページに掲載することは、著作権の侵害に当たる。特定の分野ごとにWebページのURLを収集し、簡単なコメントをつけたリンク集は、著作権法で保護される。

情報セキュリティースペシャリストの 10門

第10問

ディジタルフォレンジックスを説明したものはどれか。

画像や音楽などのディジタルコンテンツに著作権者などの情報を埋め込む。コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つであり，システムを実際に攻撃して侵入を試みる。ネットワークの管理者や利用者などから，巧みな話術や盗み聞き，盗み見などの手段によって，パスワードなどのセキュリティ上重要な情報を入手する。犯罪に対する証拠となり得るデータを保全し，その後の訴訟などに備える。