情報セキュリティースペシャリスト の 10門
第1問
SOA(Service Oriented Architecture)の説明はどれか。
Webサービスを利用するためのインタフェースやプロトコルを規定したものである。
XMLを利用して,インターネット上に存在するWebサービスを検索できる仕組みである。
業務機能を提供するサービスを組み合わせることによって,システムを構築する考え方である。
サービス提供者と委託者との間でサービスの内容,範囲及び品質に対する要求水準を明確にして,あらかじめ合意を得ておくことである。
情報セキュリティースペシャリスト の 10門
第2問
組込み機器用のソフトウェアを開発委託する契約書に開発成果物の著作権の帰属先が記載されていない場合,委託元であるソフトウェア発注者に発生するおそれがある問題はどれか。ここで,ソフトウェアは委託先が全て自主開発するものとする。
開発成果物を,委託元で開発する別のソフトウェアに適用できなくなる。
ソースコードを公開することが義務付けられる。
ソフトウェアをバイナリ形式でしか販売できなくなる。
ハードウェアと合わせて,アルゴリズムに関する特許を取得できなくなる。
情報セキュリティースペシャリスト の 10門
第3問
被監査企業がSaaSをサービス利用契約して業務を実施している場合,被監査企業のシステム監査人がSaaSの利用者環境からSaaSへのアクセスコントロールを評価できる対象のIDはどれか。
DBMSの管理者ID
アプリケーションの利用者ID
サーバのOSの利用者ID
ストレージデバイスの管理者ID
情報セキュリティースペシャリスト の 10門
第4問
未整列の配列 a[i](i = 1, 2, ..., n)を、流れ図で示すアルゴリズムによって昇順に整列する。n = 6 で a[1] ~ a[6] の値がそれぞれ、21, 5, 53, 71, 3, 17 の場合、流れ図において、a[j - 1] と a[j] の値の入替えは何回行われるか。
3回
6回
8回
15回
情報セキュリティースペシャリスト の 10門
第5問
暗号化や認証機能をもち,遠隔にあるコンピュータを操作する機能をもったものはどれか。
IPsec
L2TP
RADIUS
SSH
情報セキュリティースペシャリスト の 10門
第6問
DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏み台にされることを防止する対策はどれか。
キャッシュサーバとコンテンツサーバに分離し,インターネット側からキャッシュサーバに問合せできないようにする。
問合せがあったドメインに関する情報をWhoisデータベースで確認する。
一つのDNSレコードに複数のサーバのIPアドレスを割り当て,サーバへのアクセスを振り分けて分散させるように設定する。
他のDNSサーバから送られてくるIPアドレスとホスト名の対応情報の信頼性をディジタル署名で確認するように設定する。
情報セキュリティースペシャリスト の 10門
第7問
ルートキット(rootkit)を説明したものはどれか。
OSの中核であるカーネル部分の脆弱性を分析するツール
コンピュータがウイルスやワームに感染していないことをチェックするツール
コンピュータやルータのアクセス可能な通信ポートを外部から調査するツール
不正侵入してOSなどに組み込んだものを隠蔽するツール
情報セキュリティースペシャリスト の 10門
第8問
IPの上位階層のプロトコルとして,コネクションレスのデータグラム通信を実現し,信頼性のための確認応答や順序制御などの機能をもたないプロトコルはどれか。
ICMP
PPP
TCP
UDP
情報セキュリティースペシャリスト の 10門
第9問
マッシュアップに該当するものはどれか。
既存のプログラムから,そのプログラムの仕様を導き出す。
既存のプログラムを部品化し,それらの部品を組み合わせて,新規プログラムを開発する。
クラスライブラリを利用して,新規プログラムを開発する。
公開されている複数のサービスを利用して,新たなサービスを提供する。
情報セキュリティースペシャリスト の 10門
第10問
テストで使用されるスタブ又はドライバの説明のうち,適切なものはどれか。
スタブは,テスト対象モジュールからの戻り値を表示・印刷する。
スタブは,テスト対象モジュールを呼び出すモジュールである。
ドライバは,テスト対象モジュールから呼び出されるモジュールである。
ドライバは,引数を渡してテスト対象モジュールを呼び出す。
