ネットワークスペシャリスト の 5門
第1問
安全なWebアプリケーションの作り方について,攻撃と対策の適切な組合せはどれか。
【攻撃】SQLインジェクション
【対策】SQL文の組立てに静的プレースホルダを使用する。
【攻撃】クロスサイトスクリプティング
【対策】任意の外部サイトのスタイルシートを取り込めるようにする。
【攻撃】クロスサイトリクエストフォージェリ
【対策】リクエストにGETメソッドを使用する。
【攻撃】セッションハイジャッ
【対策】利用者ごとに固定のセッションIDを使用する。
ネットワークスペシャリスト の 5門
第2問
インターネットの国際化ドメイン名(IDN:Internationalized Domain Name)の説明として、適切なものはどれか。
IDNでは、全角英数字を含むドメイン名(例:EXAMPLE1.jp)と半角英数字によるドメイン名(例:EXAMPLE1.jp)は異なるドメイン名として扱われる。
IDNでは、通信する際に、漢字やアラビア文字などのドメイン名を、ASCII文字だけから成る文字列のドメイン名に一定の規則で変換する。
IDNとは、“.com”や“.net”などの、どの国からも取得できるドメイン名のことである。
IDNとは、“.jp”や“.uk”などの、国別トップドメインを使ったドメイン名のことである。
ネットワークスペシャリスト の 5門
第3問
ネットワークの制御に関する記述のうち、適切なものはどれか。
TCPでは、ウィンドウサイズが固定で輻輳ふくそう回避ができないので、輻輳が起きるとデータに対しタイムアウト処理が必要になる。
誤り制御方式の一つであるフォワード誤り訂正方式は、受信側で誤りを検出し、送信側にデータの再送を要求する方式である。
ウィンドウによるフロー制御では、応答確認のあったブロック数だけウィンドウをずらすことによって、複数のデータをまとめて送ることができる。
データグラム方式では、両端を結ぶ仮想の通信路を確立し、以降は全てその経路を通すことによって、経路選択のオーバヘッドを小さくしている。
ネットワークスペシャリスト の 5門
第4問
未整列の配列 a[i](i = 1, 2, ..., n)を、流れ図で示すアルゴリズムによって昇順に整列する。n = 6 で a[1] ~ a[6] の値がそれぞれ、21, 5, 53, 71, 3, 17 の場合、流れ図において、a[j - 1] と a[j] の値の入替えは何回行われるか。
3回
6回
8回
15回
ネットワークスペシャリスト の 5門
第5問
ITポートフォリオの説明はどれか。
管理費などの間接コストを、業務区分ごとのアクティビティの種別に着目して、製品やサービスの原価に割り振る手法である。
企業の経営戦略を、多面的な視点で体系立てて立案し、実行を管理し、業績を評価する手法である。
業界ごとなどで統一的に策定された評価尺度(指標値群)を用いて、企業全体の投資効果を測定する手法である。
情報化投資をリスクや投資価値の類似性で幾つかのカテゴリに整理し、ビジネス戦略実現のための最適な資源配分を管理する手法である。