ネットワークスペシャリスト の 5門
第1問
Webアプリケーションにおけるセキュリティ上の脅威と対策の適切な組合せはどれか。
OSコマンドインジェクションを防ぐために,Webアプリケーションが発行するセッションIDを推測困難なものにする。
SQLインジェクションを防ぐために,Webアプリケーション内でデータベースへの問合せを作成する際にバインド機構を使用する。
クロスサイトスクリプティングを防ぐために,外部から渡す入力データをWebサーバ内のファイル名として直接指定しない。
セッションハイジャックを防ぐために,Webアプリケーションからシェルを起動できないようにする。
ネットワークスペシャリスト の 5門
第2問
UMLを用いて表した部門と社員の関係を表すデータモデルの説明のうち,適切なものはどれか。
社員が1人も所属していない部門は登録できない。
社員は複数の部門に所属することができる。
どの部門にも所属しない社員は登録できない。
一つの部門に複数の社員は所属できない。
ネットワークスペシャリスト の 5門
第3問
グラフに示される頂点V1からV4,V5,V6の各点への最短所要時間を求め,短い順に並べたものはどれか。ここで,グラフ中の数値は各区間の所要時間を表すものとし,最短所要時間が同一の場合には添字の小さい順に並べるものとする。
V4,V5,V6
V4,V6,V5
V5,V4,V6
V5,V6,V4
ネットワークスペシャリスト の 5門
第4問
共通鍵暗号方式で、100人の送受信者のそれぞれが、相互に暗号化通信を行うときに必要な共通鍵の総数は幾つか。
200
4,950
9,900
10,000
ネットワークスペシャリスト の 5門
第5問
180台の電話機のトラフィックを調べたところ、電話機1台当たりの呼の発生頻度(発着呼の合計)は3分に1回、平均回線保留時間は80秒であった。このときの呼量は何アーランか。
4
12
45
80
