情報セキュリティースペシャリスト の 5門
第1問
ディレクトリトラバーサル攻撃はどれか。
攻撃者が,OSの操作コマンドを利用するアプリケーションに対して,OSのディレクトリ作成コマンドを渡して実行する。
攻撃者が,SQL文のリテラル部分の生成処理に問題があるアプリケーションに対して,任意のSQL文を渡して実行する。
攻撃者が,シングルサインオンを提供するディレクトリサービスに対して,不正に入手した認証情報を用いてログインし,複数のアプリケーションを不正使用する。
攻撃者が,ファイル名の入力を伴うアプリケーションに対して,上位のディレクトリを意味する文字列を使って,非公開のファイルにアクセスする。
情報セキュリティースペシャリスト の 5門
第2問
ソフトウェア開発プロジェクトで行う構成管理の対象項目として,適切なものはどれか。
開発作業の進捗状況
成果物に対するレビューの実施結果
プログラムのバージョン
プロジェクト組織の編成
情報セキュリティースペシャリスト の 5門
第3問
IPv4ネットワークで用いられる可変長サブネットマスクとして、正しいものはどれか。
255.255.255.1
255.255.255.32
255.255.255.64
255.255.255.128
情報セキュリティースペシャリスト の 5門
第4問
UMLを用いて表した部門と社員の関係を表すデータモデルの説明のうち,適切なものはどれか。
社員が1人も所属していない部門は登録できない。
社員は複数の部門に所属することができる。
どの部門にも所属しない社員は登録できない。
一つの部門に複数の社員は所属できない。
情報セキュリティースペシャリスト の 5門
第5問
SLAに記載する内容として,適切なものはどれか。
サービス及びサービス目標を特定した,サービス提供者と顧客との間の合意事項
サービス提供者が提供する全てのサービスの特徴,構成要素,料金
サービスデスクなどの内部グループとサービス提供者との間の合意事項
利用者から出されたITサービスに対する業務要件
