ネットワークスペシャリスト の 5門
第1問
インターネットの国際化ドメイン名(IDN:Internationalized Domain Name)の説明として、適切なものはどれか。
IDNでは、全角英数字を含むドメイン名(例:EXAMPLE1.jp)と半角英数字によるドメイン名(例:EXAMPLE1.jp)は異なるドメイン名として扱われる。
IDNでは、通信する際に、漢字やアラビア文字などのドメイン名を、ASCII文字だけから成る文字列のドメイン名に一定の規則で変換する。
IDNとは、“.com”や“.net”などの、どの国からも取得できるドメイン名のことである。
IDNとは、“.jp”や“.uk”などの、国別トップドメインを使ったドメイン名のことである。
ネットワークスペシャリスト の 5門
第2問
ブラックボックステストのテストデータの作成方法のうち,最も適切なものはどれか。
稼働中のシステムから実データを無作為に抽出し,テストデータを作成する。
機能仕様から同値クラスや限界値を識別し,テストデータを作成する。
業務で発生するデータの発生頻度を分析し,テストデータを作成する。
プログラムの流れ図から,分岐条件に基づいたテストデータを作成する。
ネットワークスペシャリスト の 5門
第3問
CSIRTの説明として、適切なものはどれか。
IPアドレスの割当て方式の決定、DNSルートサーバの運用監視、DNS管理に関する調整などを世界規模で行う組織である。
インターネットに関する技術文書を作成し、標準化のための検討を行う組織である。
国レベルや企業・組織内に設置され、コンピュータセキュリティインシデントに関する報告を受けたり、調査し、対応活動を行う組織の総称である。
情報技術を利用し、宗教的又は政治的な目標を達成するという目的をもった人や組織の総称である。
ネットワークスペシャリスト の 5門
第4問
Linuxカーネルの説明として,適切なものはどれか。
GUIが組み込まれていて,マウスを使った直感的な操作が可能である。
Webブラウザ,ワープロソフト,表計算ソフトなどが含まれており,Linuxカーネルだけで多くの業務が行える。
シェルと呼ばれるCUIが組み込まれていて,文字での操作が可能である。
プロセス管理やメモリ管理などの,アプリケーションが動作するための基本機能を提供する。
ネットワークスペシャリスト の 5門
第5問
クロスサイトスクリプティングの手口はどれか。
Webアプリケーションに用意された入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力する。
インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざん・破壊を行ったりする。
大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせる。
パス名を推定することによって、本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。