情報セキュリティースペシャリスト の 10門
第1問
記憶領域を管理するアルゴリズムのうち,ベストフィット方式の特徴として,適切なものはどれか。
空きブロック群のうち,アドレスが下位のブロックを高い頻度で使用するので,アドレスが上位の方に大きな空きブロックが残る傾向にある。
空きブロック群のうち,要求された大きさを満たす最小のものを割り当てるので,最終的には小さな空きブロックが多数残る傾向にある。
空きブロックの検索にハッシュ関数を使用しているので,高速に検索することができる。
空きブロックをアドレスの昇順に管理しているので,隣接する空きブロックを簡単に見つけられ,より大きな空きブロックにまとめることができる。
情報セキュリティースペシャリスト の 10門
第2問
業務プロセスを可視化する手法としてUMLを採用した場合の活用シーンはどれか。
対象をエンティティとその属性及びエンティティ間の関連で捉え,データ中心アプローチの表現によって図に示す。
データの流れによってプロセスを表現するために,データの発生,吸収の場所,蓄積場所,データの処理をデータの流れを示す矢印でつないで表現する。
複数の観点でプロセスを表現するために,目的に応じたモデル図法を使用し,オブジェクトモデリングのために標準化された記述ルールで表現する。
プロセスの機能を網羅的に表現するために,一つの要件に対して発生する事象を条件分岐の形式で記述する。
情報セキュリティースペシャリスト の 10門
第3問
ディレクトリトラバーサル攻撃はどれか。
攻撃者が,OSの操作コマンドを利用するアプリケーションに対して,OSのディレクトリ作成コマンドを渡して実行する。
攻撃者が,SQL文のリテラル部分の生成処理に問題があるアプリケーションに対して,任意のSQL文を渡して実行する。
攻撃者が,シングルサインオンを提供するディレクトリサービスに対して,不正に入手した認証情報を用いてログインし,複数のアプリケーションを不正使用する。
攻撃者が,ファイル名の入力を伴うアプリケーションに対して,上位のディレクトリを意味する文字列を使って,非公開のファイルにアクセスする。
情報セキュリティースペシャリスト の 10門
第4問
SSHの説明はどれか。
MIMEを拡張した電子メールの暗号化とディジタル署名に関する標準
オンラインショッピングで安全にクレジット決済を行うための仕様
対称暗号技術と非対称暗号技術を併用した電子メールの暗号化,復号の機能をもつ電子メールソフト
リモートログインやリモートファイルコピーのセキュリティを強化したツール及びプロトコル
情報セキュリティースペシャリスト の 10門
第5問
組込み機器用のソフトウェアを開発委託する契約書に開発成果物の著作権の帰属先が記載されていない場合,委託元であるソフトウェア発注者に発生するおそれがある問題はどれか。ここで,ソフトウェアは委託先が全て自主開発するものとする。
開発成果物を,委託元で開発する別のソフトウェアに適用できなくなる。
ソースコードを公開することが義務付けられる。
ソフトウェアをバイナリ形式でしか販売できなくなる。
ハードウェアと合わせて,アルゴリズムに関する特許を取得できなくなる。
情報セキュリティースペシャリスト の 10門
第6問
基本評価基準,現状評価基準,環境評価基準の三つの基準でIT製品のセキュリティ脆(ぜい)弱性の深刻さを評価するものはどれか。
CVSS
ISMS
PCI DSS
PMS
情報セキュリティースペシャリスト の 10門
第7問
クライアントサーバシステムにおけるストアドプロシージャに関する記述のうち、誤っているものはどれか。
機密性の高いデータに対する処理を特定のプロシージャ呼び出しに限定することによって、セキュリティを向上させることができる。
システム全体に共通な処理をプロシージャとして格納しておくことによって、処理の標準化を行うことができる。
データベースへのアクセスを細かい単位でプロシージャ化することによって、処理性能(スループット)を向上させることができる。
複数のSQL文から成る手続を1回の呼出しで実行できるので、クライアントとサーバの間の通信回数を減らすことができる。
情報セキュリティースペシャリスト の 10門
第8問
ITサービスマネジメントの問題管理プロセスにおけるプロアクティブな活動はどれか。
インシデントの根本原因を究明する。
過去に同様のインシデントが発生していないか調査する。
過去のインシデントの記録を分析し,今後起こりそうなインシデントを予測する。
根本原因を突き止めた問題を既知のエラーとして登録する。
情報セキュリティースペシャリスト の 10門
第9問
工期を短縮させるために,クリティカルパス上の作業に“ファストトラッキング”技法を適用した対策はどれか。
時間外勤務を実施する。
生産性を高められる開発ツールを導入する。
全体の設計が完了する前に,仕様が固まっているモジュールの開発を開始する。
要員を追加投入する。
情報セキュリティースペシャリスト の 10門
第10問
LANの制御方式に関する記述のうち,適切なものはどれか。
CSMA/CD方式では,単位時間当たりの送出フレーム数が増していくと,衝突の頻度が増すので,スループットはある値をピークとして,その後下がる。
CSMA/CD方式では,一つの装置から送出されたフレームが順番に各装置に伝送されるので,リング状のLANに適している。
TDMA方式では,伝送路上におけるフレームの伝搬遅延時間による衝突が発生する。
トークンパッシング方式では,トークンの巡回によって送信権を管理しているので,トラフィックが増大すると,CSMA/CD方式に比べて伝送効率が急激に低下する。