情報セキュリティースペシャリスト の 5門
第1問
SLAに記載する内容として,適切なものはどれか。
サービス及びサービス目標を特定した,サービス提供者と顧客との間の合意事項
サービス提供者が提供する全てのサービスの特徴,構成要素,料金
サービスデスクなどの内部グループとサービス提供者との間の合意事項
利用者から出されたITサービスに対する業務要件
情報セキュリティースペシャリスト の 5門
第2問
マッシュアップに該当するものはどれか。
既存のプログラムから,そのプログラムの仕様を導き出す。
既存のプログラムを部品化し,それらの部品を組み合わせて,新規プログラムを開発する。
クラスライブラリを利用して,新規プログラムを開発する。
公開されている複数のサービスを利用して,新たなサービスを提供する。
情報セキュリティースペシャリスト の 5門
第3問
認証にクライアント証明書を用いるプロトコルはどれか。
EAP-MD5
EAP-PEAP
EAP-TLS
EAP-TTLS
情報セキュリティースペシャリスト の 5門
第4問
UML2.0において,オブジェクト間の相互作用を時間の経過に注目して記述するものはどれか。
アクティビティ図
コミュニケーション図
シーケンス図
ユースケース図
情報セキュリティースペシャリスト の 5門
第5問
DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏み台にされることを防止する対策はどれか。
キャッシュサーバとコンテンツサーバに分離し,インターネット側からキャッシュサーバに問合せできないようにする。
問合せがあったドメインに関する情報をWhoisデータベースで確認する。
一つのDNSレコードに複数のサーバのIPアドレスを割り当て,サーバへのアクセスを振り分けて分散させるように設定する。
他のDNSサーバから送られてくるIPアドレスとホスト名の対応情報の信頼性をディジタル署名で確認するように設定する。
