基本情報技術者試験 の 5門
第1問
HTTPS(HTTP over SSL/TLS)の機能を用いて実現できるものはどれか。
SQLインジェクションによるWebサーバへの攻撃を防ぐ。
TCPポート80番と443番以外の通信を遮断する。
Webサーバとブラウザの間の通信を暗号化する。
Webサーバへの不正なアクセスをネットワーク層でのパケットフィルタリングによって制限する。
基本情報技術者試験 の 5門
第2問
システム監査人の役割に関する記述のうち、適切なものはどれか。
監査対象から独立かつ専門的な立場から情報システムのコントロールの整備・運用に対する保証又は助言を行う。
計画されたとおりに処理が行われるかどうか、テストを行い、リリースを承認する。
情報システムの性能を評価し、システムの利用者に監査調書を報告する。
情報システムの総合テストで発見された不具合の改善を、テスト担当者に指示する。
基本情報技術者試験 の 5門
第3問
ディレクトリトラバーサル攻撃に該当するものはどれか。
Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し、想定外のSQL文を実行させる。
Webサイトに利用者を誘導した上で、WebアプリケーションによるHTML出力のエスケープ処理の欠陥を悪用し、利用者のブラウザで悪意のあるスプリクトを実行させる。
セッションIDによってセッションが管理されるとき、ログイン中の利用者のセッションIDを不正に取得し、その利用者になりすましてサーバにアクセスする。
パス名を含めてファイルを指定することによって、管理者が意図していないファイルを不正に閲覧する。
基本情報技術者試験 の 5門
第4問
スプーリング機能の説明として、適切なものはどれか。
あるタスクを実行しているときに、入出力命令の実行によってCPUが遊休(アイドル)状態になると、ほかのタスクにCPUを割り当てる。
実行中のプログラムを一時中断して、制御プログラムに制御を移す。
主記憶装置と低速の入出力装置との間のデータ転送を、補助記憶装置を介して行うことによって、システム全体の処理能力を高める。
多数のバッファからなるバッファプールを用意し、主記憶にあるバッファにアクセスする確率を増やすことによって、補助記憶のアクセス時間を短縮する。
基本情報技術者試験 の 5門
第5問
ワークシェアリングの説明はどれか。
仕事と生活の調和を実現する目的で多様かつ柔軟な働き方を目指す考え方
従業員が職場や職務を選択することができる制度
従業員1人当たりの勤務時間短縮、仕事配分の見直しによる雇用確保の取組み
福利厚生サービスを一定の範囲内で従業員が選択できる方式
