情報セキュリティースペシャリスト の 5門
第1問
WAF(Web Application Firewall)のブラックリスト又はホワイトリストの説明のうち,適切なものはどれか。
ブラックリストは,脆(ぜい)弱性があるサイトのIPアドレスを登録したものであり,該当する通信を遮断する。
ブラックリストは,問題がある通信データパターンを定義したものであり,該当する通信を遮断するか又は無害化する。
ホワイトリストは,暗号化された受信データをどのように復号するかを定義したものであり,復号鍵が登録されていないデータを遮断する。
ホワイトリストは,脆弱性がないサイトのFQDNを登録したものであり,登録がないサイトへの通信を遮断する。
情報セキュリティースペシャリスト の 5門
第2問
被監査企業がSaaSをサービス利用契約して業務を実施している場合,被監査企業のシステム監査人がSaaSの利用者環境からSaaSへのアクセスコントロールを評価できる対象のIDはどれか。
DBMSの管理者ID
アプリケーションの利用者ID
サーバのOSの利用者ID
ストレージデバイスの管理者ID
情報セキュリティースペシャリスト の 5門
第3問
RLO(Right-to-Left Override)を利用した手口の説明はどれか。
“コンピュータウィルスに感染している”といった偽の警告を出して利用者を脅し,ウイルス対策ソフトの購入などを迫る。
脆(ぜい)弱性があるホストやシステムをあえて公開し,攻撃の内容を観察する。
ネットワーク機器のMIB情報のうち監視項目の値の変化を感知し,セキュリティに関するイベントをSNMPマネージャに通知するように動作させる。
文字の表示順を変える制御文字を利用し,ファイル名の拡張子を偽装する。
情報セキュリティースペシャリスト の 5門
第4問
ITポートフォリオの説明はどれか。
管理費などの間接コストを、業務区分ごとのアクティビティの種別に着目して、製品やサービスの原価に割り振る手法である。
企業の経営戦略を、多面的な視点で体系立てて立案し、実行を管理し、業績を評価する手法である。
業界ごとなどで統一的に策定された評価尺度(指標値群)を用いて、企業全体の投資効果を測定する手法である。
情報化投資をリスクや投資価値の類似性で幾つかのカテゴリに整理し、ビジネス戦略実現のための最適な資源配分を管理する手法である。
情報セキュリティースペシャリスト の 5門
第5問
過去のプロジェクトの開発実績から構築した作業配分モデルがある。要件定義からシステム内部設計までをモデルどおりに228日で完了してプログラム開発を開始した。現在、200本のプログラムのうち100本のプログラム開発を完了し、残りの100本は未着手の状況である。プログラム開発以降もモデルどおりに進捗すると仮定するとき、プロジェクト全体の完了まで、あと何日掛かるか。
140
150
161
172