エンベデッドシステムスペシャリスト(ES) の 5問
第1問
ディレクトリトラバーサル攻撃はどれか。
OSの操作コマンドを利用するアプリケーションに対して、攻撃者が、OSのディレクトリ操作コマンドを渡して実行する。
SQL文のリテラル部分の生成処理に問題があるアプリケーションに対して、攻撃者が、任意のSQL文を渡して実行する。
シングルサインオンを提供するディレクトリサービスに対して、攻撃者が、不正に入手した認証情報を用いてログインし、複数のアプリケーションを不正使用する。
入力文字列からアクセスするファイル名を組み立てるアプリケーションに対して、攻撃者が、上位のディレクトリを意味する文字列を使って、非公開のファイルにアクセスする。
エンベデッドシステムスペシャリスト(ES) の 5問
第2問
セマフォの基本操作であるP操作、V操作に関する記述のうち、適切なものはどれか。
操作とV操作は交互に行わなければならない。
P操作は資源のロック、V操作は資源のアンロックを実現するのに使用する。
P操作は事象の発生通知、V操作は事象の待合わせに用いられる。
P操作はセマフォ変数の値を増加させ、V操作は減少させる。
エンベデッドシステムスペシャリスト(ES) の 5問
第3問
サーバにバックドアを作り、サーバ内で侵入の痕跡を隠蔽するなどの機能がパッケージ化された不正なプログラムやツールはどれか。
RFID
rootkit
TKIP
web beacon
エンベデッドシステムスペシャリスト(ES) の 5問
第4問
SSHの説明はどれか。
MINEを拡張した電子メールの暗号化とディジタル署名に関する標準
オンラインショッピングで安全にクレジット決済を行うための仕様
対称暗号技術と非対称暗号技術を併用して電子メールの暗号化、復号の機能をもつツール
リモートログインやリモートファイルコピーのセキュリティを強化したツール及びプロトコル
エンベデッドシステムスペシャリスト(ES) の 5問
第5問
SOAの説明はどれか。
会計、人事、製造、購買、在庫管理、販売などの企業の業務プロセスを一元管理することによって、業務の効率化や経営資源の全体最適を図る手法
企業の業務プロセス、システム化要求などのニーズと、ソフトウェアパッケージの機能性がどれだけ適合し、どれだけかい離しているかを分析する手法
業務プロセスの問題点を洗い出して、目標設定、実行、チェック、修正行動のマネジメントサイクルを適用し、継続的な改善を図る手法
利用者の視点から各業務システムの機能を幾つかの独立した部品に分けることによって、業務プロセスとの対応付けや他のソフトウェアとの連携を容易にする手法
