情報セキュリティースペシャリスト の 10門
第1問
売り手側でのマーケティング要素4Pは、買い手側での要素4Cに対応するという考え方がある。4Pの一つであるプロモーションに対応する4Cの構成要素はどれか。
顧客価値(Customer Value)
顧客コスト(Customer Cost)
コミュニケーション(Communication)
利便性(Convenience)
情報セキュリティースペシャリスト の 10門
第2問
ディジタル証明書に関する記述のうち,適切なものはどれか。
S/MIMEやTLSで利用するディジタル証明書の規格は,ITU-T X.400で規定されている。
ディジタル証明書は,SSL/TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。
認証局が発行するディジタル証明書は,申請者の秘密鍵に対して認証局がディジタル署名したものである。
ルート認証局は,下位層の認証局の公開鍵にルート認証局の公開鍵でディジタル署名したディジタル証明書を発行する。
情報セキュリティースペシャリスト の 10門
第3問
表は,入力記号の集合が{0,1},状態集合が{a,b,c,d}である有限オートマトンの状態遷移表である。長さ3以上の任意のビット列を左(上位ビット)から順に読み込んで最後が110で終わっているものを受理するには,どの状態を受理状態とすればよいか。
a
b
c
d
情報セキュリティースペシャリスト の 10門
第4問
マッシュアップに該当するものはどれか。
既存のプログラムから,そのプログラムの仕様を導き出す。
既存のプログラムを部品化し,それらの部品を組み合わせて,新規プログラムを開発する。
クラスライブラリを利用して,新規プログラムを開発する。
公開されている複数のサービスを利用して,新たなサービスを提供する。
情報セキュリティースペシャリスト の 10門
第5問
経済産業省が公表した“クラウドサービス利用のための情報セキュリティマネジメントガイドライン”が策定された目的について述べたものはどれか。
JIS Q27002の管理策を補完し,クラウドサービス利用者が情報セキュリティ対策を円滑に行えるようにする。
クラウドサービス提供事業者に対して情報セキュリティ監査を実施する方法を利用者に提示する。
クラウドサービスの利用がもたらすセキュリティリスクをサービス提供事業者の視点で提示する。
セキュリティリスクの懸念の少ないクラウドサービス提供事業者を利用者が選択できるような格付け基準を提供する。
情報セキュリティースペシャリスト の 10門
第6問
顧客に,英大文字A~Zの26種類を用いた顧客コードを割り当てたい。現在の顧客総数は8,000人であって,新規顧客が毎年2割ずつ増えていくものとする。3年後まで顧客全員にコードを割り当てられるようにするための,顧客コードの最も少ない桁数は幾つか。
3
4
5
6
情報セキュリティースペシャリスト の 10門
第7問
分散データベースシステムにおける“分割に対する透過性”を説明したものはどれか。
データの格納サイトが変更されても,利用者のアプリケーションや操作法に影響がないこと
同一のデータが複数のサイトに格納されていても,利用者はそれを意識せずに利用できること
一つの表が複数のサイトに分割されて格納されていても,利用者はそれを意識せずに利用できること
利用者がデータベースの位置を意識せずに利用できること
情報セキュリティースペシャリスト の 10門
第8問
サイドチャネル攻撃を説明したものはどれか。
暗号化装置における暗号化処理時の消費電力などの測定や統計処理によって,当該装置内部の機密情報を推定する攻撃
攻撃者が任意に選択した平文とその平文に対応した暗号文から数学的手法を用いて暗号鍵を推測し,同じ暗号鍵を用いて作成された暗号文を解読する攻撃
捜査中の人の横から,入力操作の内容を観察することによって,IDとパスワードを盗み取る攻撃
無線LANのアクセスポイントを不正に設置し,チャネル間の干渉を発生させることによって,通信を妨害する攻撃
情報セキュリティースペシャリスト の 10門
第9問
TCP/IPの環境で使用されるプロトコルのうち,構成機器や障害時の情報収集を行うために使用されるネットワーク管理プロトコルはどれか。
NNTP
NTP
SMTP
SNMP
情報セキュリティースペシャリスト の 10門
第10問
共通鍵暗号方式で,100人の送受信者のそれぞれが,相互に暗号化通信を行うときに必要な共通鍵の総数は幾つか。
200
4,950
9,900
10,000
