情報セキュリティースペシャリスト の 5門
第1問
JVN(Japan Vulnerability Notes)などの脆(ぜい)弱性対策ポータルサイトで採用されているCVE(Common Vulnerabilities and Exposures)識別子の説明はどれか。
コンピュータで必要なセキュリティ設定項目を識別するための識別子である。
脆弱性を利用して改ざんされたWebサイトの画面ショットを識別するための識別子である。
製品に含まれる脆弱性を識別するための識別子である。
セキュリティ製品を識別するための識別子である。
情報セキュリティースペシャリスト の 5門
第2問
記憶領域を管理するアルゴリズムのうち,ベストフィット方式の特徴として,適切なものはどれか。
空きブロック群のうち,アドレスが下位のブロックを高い頻度で使用するので,アドレスが上位の方に大きな空きブロックが残る傾向にある。
空きブロック群のうち,要求された大きさを満たす最小のものを割り当てるので,最終的には小さな空きブロックが多数残る傾向にある。
空きブロックの検索にハッシュ関数を使用しているので,高速に検索することができる。
空きブロックをアドレスの昇順に管理しているので,隣接する空きブロックを簡単に見つけられ,より大きな空きブロックにまとめることができる。
情報セキュリティースペシャリスト の 5門
第3問
共通鍵暗号の鍵を見つけ出す,ブルートフォース攻撃に該当するものはどれか。
1組の平文と暗号文が与えられたとき,全ての鍵候補を一つずつ試して鍵を見つけ出す。
平文と暗号文と鍵の関係を代数式に表して数学的に鍵を見つけ出す。
平文の一部分の情報と暗号文の一部分の情報との間の統計的相関を手掛かりに鍵を見つけ出す。
平文を一定量変化させたときの暗号文の変化から鍵を見つけ出す。
情報セキュリティースペシャリスト の 5門
第4問
ディジタル証明書に関する記述のうち,適切なものはどれか。
S/MIMEやTLSで利用するディジタル証明書の規格は,ITU-T X.400で規定されている。
ディジタル証明書は,SSL/TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。
認証局が発行するディジタル証明書は,申請者の秘密鍵に対して認証局がディジタル署名したものである。
ルート認証局は,下位層の認証局の公開鍵にルート認証局の公開鍵でディジタル署名したディジタル証明書を発行する。
情報セキュリティースペシャリスト の 5門
第5問
テストで使用されるスタブ又はドライバの説明のうち,適切なものはどれか。
スタブは,テスト対象モジュールからの戻り値を表示・印刷する。
スタブは,テスト対象モジュールを呼び出すモジュールである。
ドライバは,テスト対象モジュールから呼び出されるモジュールである。
ドライバは,引数を渡してテスト対象モジュールを呼び出す。