エンベデッドシステムスペシャリスト(ES) の 10問
第1問
SPF(Sender Policy Framework)を利用する目的はどれか。
HTTP通信の経路上での中間者攻撃を検知する。
LANへのPCの不正接続を検知する。
内部ネットワークへの不正侵入を検知する。
メール送信のなりすましを検知する。
エンベデッドシステムスペシャリスト(ES) の 10問
第2問
プロジェクトマネジメントにおけるリスクの対応例のうち、PMBOKのリスク対応戦略の一つである転嫁に該当するものはどれか。
あるサブプロジェクトの損失を、他のサブプロジェクトの利益で相殺する。
個人情報の漏えいが起こらないように、システムテストで使用する本番データの個人情報部分はマスキングする。
損害の発生に備えて、損害賠償保険を掛ける。
取引先の業績が悪化して、信用に不安があるので、新規取引を止める。
エンベデッドシステムスペシャリスト(ES) の 10問
第3問
Webページの設計の例のうち、アクセシビリティを高める観点から最も適切なものはどれか。
音声を利用者に確実に聞かせるために、Webページの表示時に音声を自動的に再生する。
体裁の良いレイアウトにするために、表組みを用いる。
入力が必須な項目は、色で強調するだけでなく、項目名の隣に“(必須)”などと明記する。
ハイパリンク先の内容が予測できるように、ハイパリンク画像のalt属性にリンク先のURLを付記する。
エンベデッドシステムスペシャリスト(ES) の 10問
第4問
PMBOKのプロジェクト統合マネジメントにおいて、プロジェクトスコープの拡張や縮小を行うのに必要なものはどれか。
欠陥修正
是正措置
変更要求
予防処理
エンベデッドシステムスペシャリスト(ES) の 10問
第5問
ディレクトリトラバーサル攻撃はどれか。
OSの操作コマンドを利用するアプリケーションに対して、攻撃者が、OSのディレクトリ操作コマンドを渡して実行する。
SQL文のリテラル部分の生成処理に問題があるアプリケーションに対して、攻撃者が、任意のSQL文を渡して実行する。
シングルサインオンを提供するディレクトリサービスに対して、攻撃者が、不正に入手した認証情報を用いてログインし、複数のアプリケーションを不正使用する。
入力文字列からアクセスするファイル名を組み立てるアプリケーションに対して、攻撃者が、上位のディレクトリを意味する文字列を使って、非公開のファイルにアクセスする。
エンベデッドシステムスペシャリスト(ES) の 10問
第6問
ICカードの耐タンパ性を高める対策はどれか。
ICカードとICカードリーダとが非接触の状態で利用者を認証して、利用者の利便性を高めるようにする。
故障に備えてあらかじめ作成した予備のICカードを保管し、故障時に直ちに予備カードに交換して利用者がICカードを続けられるようにする。
信号の読み出し用プローブの取付けを検出するとICチップ内の保存情報を消去する回路を設けて、ICチップ内の情報を容易に解析できないようにする。
退職者のICカードは業務システム側で利用を停止して、ほかの利用者が使用できないようにする。
エンベデッドシステムスペシャリスト(ES) の 10問
第7問
情報戦略の投資対効果を評価するとき、利益額を分子に、投資額を分母にして算出するものはどれか。
EVA
IRR
NPV
ROI
エンベデッドシステムスペシャリスト(ES) の 10問
第8問
PPPの説明として、適切なものはどれか。
電子メールのメッセージ交換を行う簡易メール転送プロトコルである。
認証機能や圧縮機能をもち、2点間を接続する通信プロトコルである。
ネットワーク間のファイル転送をTCP上で行うプロトコルである。
ネットワーク内のIPアドレスを一元管理し、動的にIPアドレスを割り当てるプロトコルである。
エンベデッドシステムスペシャリスト(ES) の 10問
第9問
TSV(Through-Silicon Via)を用いた半導体チップの3次元実装技術の説明として、適切なものはどれか。
積層した半導体チップ同士を貫通電極で接続する。
積層した半導体チップ同士をボンディングワイヤで接続する。
絶縁膜上に形成した単結晶シリコンを基板とする。
チップと同程度のサイズでパッケージに封入する。
エンベデッドシステムスペシャリスト(ES) の 10問
第10問
内部割込みの要因として、適切なものはどれか。
DMA転送が完了した。
インターバルタイマが満了した。
演算がオーバフローした。
電源電圧の低下を検出した。
