ネットワークスペシャリスト の 5門
第1問
データの追加・変更・削除が,少ないながらも一定の頻度で行われるデータベースがある。このデータベースのフルバックアップを磁気テープに取得する時間間隔を今までの2倍にした。このとき,データベースのバックアップ又は復旧に関する記述のうち,適切なものはどれか。
フルバックアップ1回当たりの磁気テープ使用量が約2倍になる。
フルバックアップ1回当たりの磁気テープ使用量が約半分になる。
フルバックアップ取得の平均実行時間が約2倍になる。
ログ情報によって復旧するときの処理時間が平均して約2倍になる。
ネットワークスペシャリスト の 5門
第2問
TCPのコネクション確立方式である3ウェイハンドシェイクを表す図はどれか。
ネットワークスペシャリスト の 5門
第3問
UMLを用いて表した部門と社員の関係を表すデータモデルの説明のうち,適切なものはどれか。
社員が1人も所属していない部門は登録できない。
社員は複数の部門に所属することができる。
どの部門にも所属しない社員は登録できない。
一つの部門に複数の社員は所属できない。
ネットワークスペシャリスト の 5門
第4問
安全なWebアプリケーションの作り方について,攻撃と対策の適切な組合せはどれか。
【攻撃】SQLインジェクション
【対策】SQL文の組立てに静的プレースホルダを使用する。
【攻撃】クロスサイトスクリプティング
【対策】任意の外部サイトのスタイルシートを取り込めるようにする。
【攻撃】クロスサイトリクエストフォージェリ
【対策】リクエストにGETメソッドを使用する。
【攻撃】セッションハイジャッ
【対策】利用者ごとに固定のセッションIDを使用する。
ネットワークスペシャリスト の 5門
第5問
VLAN機能をもった1台のレイヤ3スイッチに複数のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けるとき、セグメントを分けない場合に比べて、どのようなセキュリティ上の効果が得られるか。
スイッチが、PCから創出されるICMPパケットを全て遮断するので、PC間のマルウェア感染のリスクを低減できる。
スイッチが、PCからのブロードキャストパケットの到達範囲を制限するので、アドレス情報の不要な流出のリスクを低減できる。
スイッチが、PCのMACアドレスから接続可否を判別するので、PCの不正接続のリスクを低減できる。
スイッチが、物理ポートごとに、決まったIPアドレスのPC接続だけを許可するので、PCの不正接続のリスクを低減できる。
