ネットワークスペシャリスト の 5門
第1問
IPの上位階層のプロトコルとして,コネクションレスのデータグラム通信を実現し,信頼性のための確認応答や順序制御などの機能をもたないプロトコルはどれか。
ICMP
PPP
TCP
UDP
ネットワークスペシャリスト の 5門
第2問
SMTP-AUTH(SMTP Service Extension for Authentication)における認証の動作を説明したものはどれか。
SMTPサーバは,クライアントがアクセスしてきた場合に利用者認証を行い,認証が成功したとき電子メールを受け付ける。
サーバは認証局のディジタル証明書をもち,クライアントから送信された認証局の署名付きクライアント証明書の妥当性を確認する。
電子メールを受信した際にパスワード認証が成功したクライアントのIPアドレスは,一定時間だけSMTPサーバへの電子メールの送信が許可される。
パスワードを秘匿するために,パスワードからハッシュ値を計算して,その値で利用者が電子メールを受信する際の利用者認証を行う。
ネットワークスペシャリスト の 5門
第3問
端末から400バイトの電文を送信し、ホストコンピュータが600バイトの電文を返信するトランザクション処理システムがある。回線速度を1×106ビット/秒、回線の伝送効率を80%、ホストコンピュータのトランザクション当たりの処理時間を40ミリ秒とする。ホストコンピュータでの処理待ち時間、伝送制御のための処理時間などは無視できるとした場合、端末における電文の送信開始から受信完了までの時間は何ミリ秒か。ここで、1バイトは8ビットである。
10
44
46
50
ネットワークスペシャリスト の 5門
第4問
クロスサイトスクリプティングの手口はどれか。
Webアプリケーションに用意された入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力する。
インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざん・破壊を行ったりする。
大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせる。
パス名を推定することによって、本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。
ネットワークスペシャリスト の 5門
第5問
販売管理システムにおいて、起票された受注伝票が漏れなく、重複することなく入力されていることを確かめる監査手続のうち、適切なものはどれか。
受注データから値引取引データなどの例外取引データを抽出し、承認の記録を確かめる。
受注伝票の入力時に論理チェック及びフォーマットチェックが行われているか、テストデータ法で確かめる。
プルーフリストと受注伝票との照合が行われているか、プルーフリスト又は受注伝票上の照合印を確かめる。
平行シミュレーション法を用いて、受注伝票を処理するプログラムの論理の正当性を確かめる。
