情報セキュリティースペシャリスト の 10門
第1問
未整列の配列 a[i](i = 1, 2, ..., n)を、流れ図で示すアルゴリズムによって昇順に整列する。n = 6 で a[1] ~ a[6] の値がそれぞれ、21, 5, 53, 71, 3, 17 の場合、流れ図において、a[j - 1] と a[j] の値の入替えは何回行われるか。
3回
6回
8回
15回
情報セキュリティースペシャリスト の 10門
第2問
クロスサイトスクリプティングの手口はどれか。
Webアプリケーションに用意された入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力する。
インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざん・破壊を行ったりする。
大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせる。
パス名を推定することによって、本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。
情報セキュリティースペシャリスト の 10門
第3問
コンピュータとスイッチングハブ(レイヤ2スイッチ)の間,又は2台のスイッチングハブの間を接続する複数の物理回線を論理的に1本の回線に束ねる技術はどれか。
スパニングツリー
ブリッジ
マルチホーミング
リンクアグリゲーション
情報セキュリティースペシャリスト の 10門
第4問
ソフトウェア開発プロジェクトで行う構成管理の対象項目として,適切なものはどれか。
開発作業の進捗状況
成果物に対するレビューの実施結果
プログラムのバージョン
プロジェクト組織の編成
情報セキュリティースペシャリスト の 10門
第5問
サンドボックスの仕組みについて述べたものはどれか。
Webアプリケーションの脆(ぜい)弱性を悪用する攻撃に含まれる可能性が高い文字列を定義し,攻撃であると判定した場合には,その通信を遮断する。
侵入者をおびき寄せるために本物そっくりのシステムを設置し,侵入者の挙動などを監視する。
プログラムの影響がシステム全体に及ばないように,プログラムが実行できる機能やアクセスできるリソースを制限して動作させる。
プログラムのソースコードでSQL文の雛(ひな)形の中に変数の場所を示す記号を置いた後,実際の値を割り当てる。
情報セキュリティースペシャリスト の 10門
第6問
記憶領域の動的な割り当て及び解放を繰り返すことによって、どこからも利用できない記憶領域が発生することがある。このような記憶領域を再び利用可能にする機能はどれか。
ガーベジコレクション
スタック
ヒープ
フラグメンテーション
情報セキュリティースペシャリスト の 10門
第7問
職能部門別組織を説明したものはどれか。
業務遂行に必要な機能と利益責任を,製品別,顧客別又は地域別にもつことによって,自己完結的な経営活動が展開できる組織である。
構成員が,自己の専門とする職能部門と特定の事業を遂行する部門の両方に所属する組織である。
購買・生産・販売・財務などの仕事の特性によって,部門を編成した組織である。
特定の問題を解決するために各部門から専門家を集めて編成し,期間と目標を定めて活動する一時的かつ柔軟な組織である。
情報セキュリティースペシャリスト の 10門
第8問
DMZ上のコンピュータがインターネットからのpingに応答しないようにファイアウォールのルールを定めるとき,“通過禁止”に設定するものはどれか。
ICMP
TCP及びUDPのポート番号53
TCPのポート番号21
UDPのポート番号123
情報セキュリティースペシャリスト の 10門
第9問
IPv4ネットワークで用いられる可変長サブネットマスクとして、正しいものはどれか。
255.255.255.1
255.255.255.32
255.255.255.64
255.255.255.128
情報セキュリティースペシャリスト の 10門
第10問
ISMSにおいて定義することが求められている情報セキュリティ基本方針に関する記述のうち、適切なものはどれか。
重要な基本方針を定めた機密文書であり、社内の関係者以外の目に触れないようにする。
情報セキュリティの基本方針を述べたものであり、ビジネス環境や技術が変化しても変更してはならない。
情報セキュリティのための経営陣の方向性及び支持を規定する。
特定のシステムについてリスク分析を行い、そのセキュリティ対策とシステム運用の詳細を記述する。
