情報セキュリティースペシャリスト の 5門
第1問
サブネットマスクが255.255.252.0のとき,IPアドレス172.30.123.45のホストが属するサブネットワークのアドレスはどれか。
172.30.3.0
172.30.120.0
172.30.123.0
172.30.252.0
情報セキュリティースペシャリスト の 5門
第2問
Webアプリケーションにおけるセキュリティ上の脅威と対策の適切な組合せはどれか。
OSコマンドインジェクションを防ぐために,Webアプリケーションが発行するセッションIDを推測困難なものにする。
SQLインジェクションを防ぐために,Webアプリケーション内でデータベースへの問合せを作成する際にバインド機構を使用する。
クロスサイトスクリプティングを防ぐために,外部から渡す入力データをWebサーバ内のファイル名として直接指定しない。
セッションハイジャックを防ぐために,Webアプリケーションからシェルを起動できないようにする。
情報セキュリティースペシャリスト の 5門
第3問
職能部門別組織を説明したものはどれか。
業務遂行に必要な機能と利益責任を,製品別,顧客別又は地域別にもつことによって,自己完結的な経営活動が展開できる組織である。
構成員が,自己の専門とする職能部門と特定の事業を遂行する部門の両方に所属する組織である。
購買・生産・販売・財務などの仕事の特性によって,部門を編成した組織である。
特定の問題を解決するために各部門から専門家を集めて編成し,期間と目標を定めて活動する一時的かつ柔軟な組織である。
情報セキュリティースペシャリスト の 5門
第4問
E-R図の解釈として、適切なものはどれか。ここで、*??? *?は多対多の関連を表し、自己参照は除くものとする。
ある組織の親組織の数が、子組織の数より多い可能性がある。
全ての組織は必ず子組織を持つ。
組織は2段階の階層構造である。
組織はネットワーク構造になっていない。
情報セキュリティースペシャリスト の 5門
第5問
図の論理回路において,S=1,R=1,X=0,Y=1のとき,Sを一旦0にした後,再び1に戻した。この操作を行った後のX,Yの値はどれか。
X=0,Y=0
X=0,Y=1
X=1,Y=
X=1,Y=1
