情報セキュリティースペシャリスト の 5門
第1問
プロダクトイノベーションの例として、適切なものはどれか。
シックスシグマの工程管理を導入し、製品品質を向上する。
ジャストインタイム方式を採用し、部品在庫を減らす。
製造方法を見直し、コストを下げた商品を製造する。
マルチコアCPUを採用した、高性能で低消費電力の製品を開発する。
情報セキュリティースペシャリスト の 5門
第2問
ブラックボックステストのテストデータの作成方法のうち,最も適切なものはどれか。
稼働中のシステムから実データを無作為に抽出し,テストデータを作成する。
機能仕様から同値クラスや限界値を識別し,テストデータを作成する。
業務で発生するデータの発生頻度を分析し,テストデータを作成する。
プログラムの流れ図から,分岐条件に基づいたテストデータを作成する。
情報セキュリティースペシャリスト の 5門
第3問
サンドボックスの仕組みについて述べたものはどれか。
Webアプリケーションの脆(ぜい)弱性を悪用する攻撃に含まれる可能性が高い文字列を定義し,攻撃であると判定した場合には,その通信を遮断する。
侵入者をおびき寄せるために本物そっくりのシステムを設置し,侵入者の挙動などを監視する。
プログラムの影響がシステム全体に及ばないように,プログラムが実行できる機能やアクセスできるリソースを制限して動作させる。
プログラムのソースコードでSQL文の雛(ひな)形の中に変数の場所を示す記号を置いた後,実際の値を割り当てる。
情報セキュリティースペシャリスト の 5門
第4問
Linuxカーネルの説明として,適切なものはどれか。
GUIが組み込まれていて,マウスを使った直感的な操作が可能である。
Webブラウザ,ワープロソフト,表計算ソフトなどが含まれており,Linuxカーネルだけで多くの業務が行える。
シェルと呼ばれるCUIが組み込まれていて,文字での操作が可能である。
プロセス管理やメモリ管理などの,アプリケーションが動作するための基本機能を提供する。
情報セキュリティースペシャリスト の 5門
第5問
トランザクションの原子性(atomicity)の説明として,適切なものはどれか。
データの物理的格納場所やアプリケーションプログラムの実行場所を意識することなくトランザクション処理が行える。
トランザクションが終了したときの状態は,処理済みか未処理のどちらかしかない。
トランザクション処理においてデータベースの一貫性が保てる。
複数のトランザクションを同時に処理した場合でも,個々の処理結果は正しい。
