ネットワークスペシャリスト の 5門
第1問
無線LANにおけるWPA2の特徴はどれか。
AHとESPの機能によって認証と暗号化を実現する。
暗号化アルゴリズムにAESを採用したCOMP(Counter-mode with CBC-MAC Protocol)を使用する。
端末とアクセスポイントの間で通信を行う際に、SSL Handshake Protocolを使用して、お互いが正当な相手かどうかを認証する。
利用者が設定する秘密鍵と、製品で生成するIV(Initial Vector)とを連結した数字を基に、データをフレームごとに暗号化する。
ネットワークスペシャリスト の 5門
第2問
Webアプリケーションにおけるセキュリティ上の脅威と対策の適切な組合せはどれか。
OSコマンドインジェクションを防ぐために,Webアプリケーションが発行するセッションIDを推測困難なものにする。
SQLインジェクションを防ぐために,Webアプリケーション内でデータベースへの問合せを作成する際にバインド機構を使用する。
クロスサイトスクリプティングを防ぐために,外部から渡す入力データをWebサーバ内のファイル名として直接指定しない。
セッションハイジャックを防ぐために,Webアプリケーションからシェルを起動できないようにする。
ネットワークスペシャリスト の 5門
第3問
サブネットの集約において、192.168.1.0/24~192.168.15.0/24の15個のネットワークアドレスを集約s多アドレスはどれか。
192.168.0.0/19
192.168.0.0/20
192.168.0.0/21
192.168.0.0/22
ネットワークスペシャリスト の 5門
第4問
目標復旧時点(RPO)を24時間に定めているのはどれか。
業務アプリケーションをリリースするための中断時間は,24時間以内とする。
業務データの復旧は,障害発生時点から24時間以内に完了させる。
障害発生時点の24時間前の業務データの復旧を保証する。
中断したITサービスを24時間以内に復旧させる。
ネットワークスペシャリスト の 5門
第5問
“情報太郎”はMIMEで“=?ISO-2011-JP?B?GyRCPnBKc0JATzobKEI=?=”と表される。情報太郎のメールアドレスをtaro@example.jpとするとき、メールアドレスと表示名(情報太郎)を指定する、メールヘッダのFromフィールドとして適切なものはどれか。
From:<=?ISO-2011-JP?B?GyRCPnBKc0JATzobKEI=?=> taro@example.jp
From:<taro@example.jp> =?ISO-2011-JP?B?GyRCPnBKc0JATzobKEI=?=
From:=?ISO-2011-JP?B?GyRCPnBKc0JATzobKEI=?= <taro@example.jp>
From:taro@example.jp <=?ISO-2011-JP?B?GyRCPnBKc0JATzobKEI=?=>
