情報セキュリティースペシャリスト の 10門
第1問
不正競争防止法において,営業秘密となる要件は,“秘密として管理されていること”,“事業活動に有用な技術上又は営業上の情報であること”と,もう一つはどれか。
営業譲渡が可能なこと
期間が10年を超えないこと
公然と知られていないこと
特許出願をしていること
情報セキュリティースペシャリスト の 10門
第2問
プロジェクトマネジメントにおけるリスク対応例のうち、PMBOKの分類における転嫁に該当するものはどれか。
あるサブプロジェクトの損失を、他のサブプロジェクトの利益で相殺する。
個人情報の漏えいが起こらないように、システムテストで使用する本番データの個人情報部分はマスキングする。
損害の発生に備えて、損害賠償保険をかける。
取引先の業績が悪化して、信用に不安があるので、新規取引をやめる。
情報セキュリティースペシャリスト の 10門
第3問
安全なWebアプリケーションの作り方について,攻撃と対策の適切な組合せはどれか。
【攻撃】SQLインジェクション
【対策】SQL文の組立てに静的プレースホルダを使用する。
【攻撃】クロスサイトスクリプティング
【対策】任意の外部サイトのスタイルシートを取り込めるようにする。
【攻撃】クロスサイトリクエストフォージェリ
【対策】リクエストにGETメソッドを使用する。
【攻撃】セッションハイジャッ
【対策】利用者ごとに固定のセッションIDを使用する。
情報セキュリティースペシャリスト の 10門
第4問
データの追加・変更・削除が,少ないながらも一定の頻度で行われるデータベースがある。このデータベースのフルバックアップを磁気テープに取得する時間間隔を今までの2倍にした。このとき,データベースのバックアップ又は復旧に関する記述のうち,適切なものはどれか。
フルバックアップ1回当たりの磁気テープ使用量が約2倍になる。
フルバックアップ1回当たりの磁気テープ使用量が約半分になる。
フルバックアップ取得の平均実行時間が約2倍になる。
ログ情報によって復旧するときの処理時間が平均して約2倍になる。
情報セキュリティースペシャリスト の 10門
第5問
XML署名において署名対象であるオブジェクトの参照を指定する表記形式はどれか。
OIDの形式
SSIDの形式
URIの形式
ディジタル証明書のシリアル番号の形式
情報セキュリティースペシャリスト の 10門
第6問
サーバ機器(取得価額800千円、耐用年数5年)を3年間利用した後に115千円で売却したときの固定資産売却損は何千円か。ここで、減価償却は定額法で行うものとし、残存価値は0円とする。また、機器の購入及び売却時期は全て期首であるとみなす。
205
229
253
320
情報セキュリティースペシャリスト の 10門
第7問
グラフに示される頂点V1からV4,V5,V6の各点への最短所要時間を求め,短い順に並べたものはどれか。ここで,グラフ中の数値は各区間の所要時間を表すものとし,最短所要時間が同一の場合には添字の小さい順に並べるものとする。
V4,V5,V6
V4,V6,V5
V5,V4,V6
V5,V6,V4
情報セキュリティースペシャリスト の 10門
第8問
クライアントサーバシステムにおけるストアドプロシージャに関する記述のうち、誤っているものはどれか。
機密性の高いデータに対する処理を特定のプロシージャ呼び出しに限定することによって、セキュリティを向上させることができる。
システム全体に共通な処理をプロシージャとして格納しておくことによって、処理の標準化を行うことができる。
データベースへのアクセスを細かい単位でプロシージャ化することによって、処理性能(スループット)を向上させることができる。
複数のSQL文から成る手続を1回の呼出しで実行できるので、クライアントとサーバの間の通信回数を減らすことができる。
情報セキュリティースペシャリスト の 10門
第9問
コンピュータとスイッチングハブ(レイヤ2スイッチ)の間,又は2台のスイッチングハブの間を接続する複数の物理回線を論理的に1本の回線に束ねる技術はどれか。
スパニングツリー
ブリッジ
マルチホーミング
リンクアグリゲーション
情報セキュリティースペシャリスト の 10門
第10問
ISMSにおいて定義することが求められている情報セキュリティ基本方針に関する記述のうち、適切なものはどれか。
重要な基本方針を定めた機密文書であり、社内の関係者以外の目に触れないようにする。
情報セキュリティの基本方針を述べたものであり、ビジネス環境や技術が変化しても変更してはならない。
情報セキュリティのための経営陣の方向性及び支持を規定する。
特定のシステムについてリスク分析を行い、そのセキュリティ対策とシステム運用の詳細を記述する。
