ネットワークスペシャリスト の 5門
第1問
クロスサイトスクリプティングの手口はどれか。
Webアプリケーションに用意された入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力する。
インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざん・破壊を行ったりする。
大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせる。
パス名を推定することによって、本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。
ネットワークスペシャリスト の 5門
第2問
クラスDのIPアドレスを使用するのはどの場合か。
端末数が250台程度までの比較的小希望なホストアドレスを割り振る。
端末数が65,000台程度の中規模なホストアドレスを割り振る。
プライベートアドレスを割り振る。
マルチキャストアドレスを割り振る。
ネットワークスペシャリスト の 5門
第3問
分析対象としている問題に数多くの要因が関係し,それらが相互に絡みあっているとき,原因と結果,目的と手段といった関係を追求していくことによって,因果関係を明らかにし,解決の糸口をつかむための図はどれか。
アローダイアグラム
パレート図
マトリックス図
連関図
ネットワークスペシャリスト の 5門
第4問
VLAN機能をもった1台のレイヤ3スイッチに複数のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けるとき、セグメントを分けない場合に比べて、どのようなセキュリティ上の効果が得られるか。
スイッチが、PCから創出されるICMPパケットを全て遮断するので、PC間のマルウェア感染のリスクを低減できる。
スイッチが、PCからのブロードキャストパケットの到達範囲を制限するので、アドレス情報の不要な流出のリスクを低減できる。
スイッチが、PCのMACアドレスから接続可否を判別するので、PCの不正接続のリスクを低減できる。
スイッチが、物理ポートごとに、決まったIPアドレスのPC接続だけを許可するので、PCの不正接続のリスクを低減できる。
ネットワークスペシャリスト の 5門
第5問
システム開発のプロジェクトにおいて,EVMを活用したパフォーマンス管理をしている。開発途中のある時点でCV(コスト差異)の値が正,SV(スケジュール差異)の値が負であるとき,プロジェクトはどのような状況か。
開発コストが超過し,さらに進捗も遅れているので,双方について改善するための対策が必要である。
開発コストと進捗がともに良好なので,今のパフォーマンスを維持すればよい。
開発コストは問題ないが,進捗に遅れが出ているので,遅れを改善するための対策が必要である。
進捗は問題ないが,開発コストが超過しているので,コスト効率を改善するための対策が必要である。
