ネットワークスペシャリスト の 5門
第1問
ディジタル証明書に関する記述のうち、適切なものはどれか。
S/MMEやTLSで利用するディジタル証明書の規格は、ITU-T X.400で規定されている。
ディジタル証明書は、SSL/TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用される。
認証局が発行するディジタル証明書は、申請者の秘密鍵に対して認証局がディジタル署名をしたものである。
ルート認証局は、下位層の認証局の公開鍵にルート証明書の公開鍵でディジタル署名したディジタル証明書を発行する。
ネットワークスペシャリスト の 5門
第2問
0Sのプロセス制御におけるプリエンプティブ方式に関する記述のうち,適切なものはどれか。
各プロセスがシステム資源を自主管理できるので,マルチプログラミングに向いている。
ノンプリエンプティブ方式に比べて,コンテキスト切替えのためのオーバヘッドが小さい。
ノンプリエンプティブ方式に比べて,特定のプロセスがプロセッサを独占することが多い。
プリエンプティブ方式を実現するには,OSがプロセスを強制的に切り替えて実行する機構が必要になる。
ネットワークスペシャリスト の 5門
第3問
2進数で表現すると無限小数になる10進小数はどれか。
0.375
0.45
0.625
0.75
ネットワークスペシャリスト の 5門
第4問
安全なWebアプリケーションの作り方について,攻撃と対策の適切な組合せはどれか。
【攻撃】SQLインジェクション
【対策】SQL文の組立てに静的プレースホルダを使用する。
【攻撃】クロスサイトスクリプティング
【対策】任意の外部サイトのスタイルシートを取り込めるようにする。
【攻撃】クロスサイトリクエストフォージェリ
【対策】リクエストにGETメソッドを使用する。
【攻撃】セッションハイジャッ
【対策】利用者ごとに固定のセッションIDを使用する。
ネットワークスペシャリスト の 5門
第5問
ソフトウェアの使用性を向上させる施策として,適切なものはどれか。
ラインヘルプを充実させ,利用方法を理解しやすくする。
外部インタフェースを見直し,連携できる他システムを増やす。
機能を追加し,業務においてシステムが利用できる範囲を拡大する。
ファイルを分散して配置し,障害によるシステム停止のリスクを減らす。
