情報セキュリティースペシャリスト の 10門
第1問
ソフトウェア開発プロジェクトで行う構成管理の対象項目として,適切なものはどれか。
開発作業の進捗状況
成果物に対するレビューの実施結果
プログラムのバージョン
プロジェクト組織の編成
情報セキュリティースペシャリスト の 10門
第2問
インターネット標準RFC 5322(旧RFC 822)に準拠した電子メールにおいて,ヘッダと本体を区別する方法はどれか。
<header>と</header>で囲まれた部分をヘッダ,<body>と</body>で囲まれた部分を本体とする。
1個のピリオドだけから成る行の前後でヘッダと本体を分ける。
Subjectフィールドがヘッダの最後であり,それ以降を本体とする。
最初に現れる空行の前後でヘッダと本体を分ける。
情報セキュリティースペシャリスト の 10門
第3問
無線LANを利用するとき,セキュリティ方式としてWPA2を選択することで利用される暗号化アルゴリズムはどれか。
AES
ECC
RC4
RSA
情報セキュリティースペシャリスト の 10門
第4問
安全性と信頼性について,次の方針でプログラム設計を行う場合,その方針を表す用語はどれか。
“不特定多数の人が使用するプログラムには,自分だけが使用するプログラムに比べて,より多くのデータチェックの機能を組み込む。プログラムが処理できるデータの前提条件を文書に書いておくだけでなく,その前提条件を満たしていないデータが実際に入力されたときは,エラーメッセージを表示して再入力を促すようにプログラムを作る。”
フールプルーフ
フェールセーフ
フェールソフト
フォールトトレラント
情報セキュリティースペシャリスト の 10門
第5問
脆(ぜい)弱性検査で,対象ホストに対してポートスキャンを行った。対象ポートの状態を判定する方法のうち,適切なものはどれか。
対象ポートにSYNパケットを送信し,対象ホストから“RST/ACK”パケットを受信するとき,対象ポートが開いていると判定する。
対象ポートにSYNパケットを送信し,対象ホストから“SYN/ACK”パケットを受信するとき,対象ポートが閉じていると判定する。
対象ポートにUDPパケットを送信し,対象ホストからメッセージ“port unreachable”を受信するとき,対象ポートが閉じていると判定する。
対象ポートにUDPパケットを送信し,対象ホストからメッセージ“port unreachable”を受信するとき,対象ポートが開いていると判定する。
情報セキュリティースペシャリスト の 10門
第6問
リモートアクセス環境において,認証情報やアカウンティング情報をやり取りするプロトコルはどれか。
CHAP
PAP
PPTP
RADIUS
情報セキュリティースペシャリスト の 10門
第7問
CSIRTの説明として,適切なものはどれか。
IPアドレスの割当て方針の決定,DNSルートサーバの運用監視,DNS管理に関する調整などを世界規模で行う組織である。
インターネットに関する技術文書を作成し,標準化のための検討を行う組織である。
企業・組織内や政府機関に設置され,コンピュータセキュリティインシデントに関する報告を受け取り,調査し,対応活動を行う組織の総称である。
情報技術を利用し,宗教的又は政治的な目標を達成するという目的をもった人や組織の総称である。
情報セキュリティースペシャリスト の 10門
第8問
IPネットワークのプロトコルのうち、OSI基本参照モデルのトランスポート層に位置するものはどれか。
HTTP
ICMP
SMTP
UDP
情報セキュリティースペシャリスト の 10門
第9問
SMTP-AUTH(SMTP Service Extension for Authentication)における認証の動作を説明したものはどれか。
SMTPサーバは,クライアントがアクセスしてきた場合に利用者認証を行い,認証が成功したとき電子メールを受け付ける。
サーバは認証局のディジタル証明書をもち,クライアントから送信された認証局の署名付きクライアント証明書の妥当性を確認する。
電子メールを受信した際にパスワード認証が成功したクライアントのIPアドレスは,一定時間だけSMTPサーバへの電子メールの送信が許可される。
パスワードを秘匿するために,パスワードからハッシュ値を計算して,その値で利用者が電子メールを受信する際の利用者認証を行う。
情報セキュリティースペシャリスト の 10門
第10問
表は,システムへの要求の明確さに応じた開発方針と,開発方針に適した開発モデルの組である。a~cに該当する開発モデルの組合せはどれか。
【A】ウォータフオールモデル
【B】進化的モデル
【C】プロトタイピングモデル
【A】ウォータフオールモデル
【B】プロトタイピングモデル
【C】進化的モデル
【A】進化的モデル
【B】ウォータフオールモデル
【C】プロトタイピングモデル
【A】プロトタイピングモデル
【B】ウォータフオールモデル
【C】進化的モデル
