情報セキュリティースペシャリスト の 5門
第1問
SMTP-AUTH(SMTP Service Extension for Authentication)における認証の動作を説明したものはどれか。
SMTPサーバは,クライアントがアクセスしてきた場合に利用者認証を行い,認証が成功したとき電子メールを受け付ける。
サーバは認証局のディジタル証明書をもち,クライアントから送信された認証局の署名付きクライアント証明書の妥当性を確認する。
電子メールを受信した際にパスワード認証が成功したクライアントのIPアドレスは,一定時間だけSMTPサーバへの電子メールの送信が許可される。
パスワードを秘匿するために,パスワードからハッシュ値を計算して,その値で利用者が電子メールを受信する際の利用者認証を行う。
情報セキュリティースペシャリスト の 5門
第2問
マッシュアップに該当するものはどれか。
既存のプログラムから,そのプログラムの仕様を導き出す。
既存のプログラムを部品化し,それらの部品を組み合わせて,新規プログラムを開発する。
クラスライブラリを利用して,新規プログラムを開発する。
公開されている複数のサービスを利用して,新たなサービスを提供する。
情報セキュリティースペシャリスト の 5門
第3問
不正競争防止法において,営業秘密となる要件は,“秘密として管理されていること”,“事業活動に有用な技術上又は営業上の情報であること”と,もう一つはどれか。
営業譲渡が可能なこと
期間が10年を超えないこと
公然と知られていないこと
特許出願をしていること
情報セキュリティースペシャリスト の 5門
第4問
クライアントサーバシステムにおけるストアドプロシージャに関する記述のうち、誤っているものはどれか。
機密性の高いデータに対する処理を特定のプロシージャ呼び出しに限定することによって、セキュリティを向上させることができる。
システム全体に共通な処理をプロシージャとして格納しておくことによって、処理の標準化を行うことができる。
データベースへのアクセスを細かい単位でプロシージャ化することによって、処理性能(スループット)を向上させることができる。
複数のSQL文から成る手続を1回の呼出しで実行できるので、クライアントとサーバの間の通信回数を減らすことができる。
情報セキュリティースペシャリスト の 5門
第5問
未整列の配列 a[i](i = 1, 2, ..., n)を、流れ図で示すアルゴリズムによって昇順に整列する。n = 6 で a[1] ~ a[6] の値がそれぞれ、21, 5, 53, 71, 3, 17 の場合、流れ図において、a[j - 1] と a[j] の値の入替えは何回行われるか。
3回
6回
8回
15回