情報セキュリティースペシャリスト の 10門
第1問
FIPS 140-2を説明したものはどれか。
暗号モジュールのセキュリティ要求事項
情報セキュリティマネジメントシステムに関する認証基準
ディジタル証明書や証明書失効リストの標準仕様
無線LANセキュリティ技術
情報セキュリティースペシャリスト の 10門
第2問
無線LANにおけるWPA2の特徴はどれか。
AHとESPの機能によって認証と暗号化を実現する。
暗号化アルゴリズムにAESを採用したCCMP(Counter-mode with CBC-MAC Protocol)を使用する。
端末とアクセスポイントの間で通信を行う際に,SSL Handshake Protocolを使用して,お互いが正当な相手かどうかを認証する。
利用者が設定する秘密鍵と,製品で生成するIV(Initiliazation Vector)とを連結した数字を基に,データをフレームごとにRC4で暗号化する。
情報セキュリティースペシャリスト の 10門
第3問
暗号化や認証機能をもち,遠隔にあるコンピュータを操作する機能をもったものはどれか。
IPsec
L2TP
RADIUS
SSH
情報セキュリティースペシャリスト の 10門
第4問
スコープを縮小せずにプロジェクト全体のスケジュールを短縮する技法の一つである“クラッシング”では,メンバの時間外勤務を増やしたり,業務内容に精通したメンバを新たに増員したりする。“クラッシング”を行う際に,優先的に資源を投入すべきスケジュールアクティビティはどれか。
業務の難易度が最も高いスケジュールアクティビティ
クリティカルパス上のスケジュールアクティビティ
資源が確保できる時期に開始するスケジュールアクティビティ
所要期間を最も長く必要とするスケジュールアクティビティ
情報セキュリティースペシャリスト の 10門
第5問
コア技術の事例として適切なものはどれか。
アライアンスを組んでインタフェースなどを策定し,共通で使うことを目的とした技術
競合他社がまねできないような,自動車エンジンのアイドリングストップ技術
競合他社と同じCPUコアを採用し,ソフトウェアの移植性を生かす技術
製品の早期開発,早期市場投入を目的として,汎用部品を組み合わせて開発する技術
情報セキュリティースペシャリスト の 10門
第6問
在庫管理システムを対象とするシステム監査において,当該システムに記録された在庫データの網羅性のチェックポイントとして,適切なものはどれか。
設定された選定基準に従って,自動的に購入業者を選定していること
適正在庫高であることを,責任者が承認していること
適正在庫量を維持するための発注点に達したときに,自動的に発注していること
入庫及び出庫記録に対して,自動的に連番を付与していること
情報セキュリティースペシャリスト の 10門
第7問
現在の動向から未来を予測したり、システム分析に使用したりする手法であり、専門的知識や経験を有する複数の人にアンケート調査を行い、その結果を互いに参照した上で調査を繰り返して、集団としての意見を収束させる手法はどれか。
因果関係分析法
クロスセクション法
時系列回帰分析法
デルファイ法
情報セキュリティースペシャリスト の 10門
第8問
システムの改善に向けて提出された4案について,評価項目を設定して採点した結果を,採点結果表に示す。効果及びリスクについては5段階評価とし,それぞれの評価項目の重要度に応じて,重み付け表に示すとおりの重み付けを行った上で次の式で総合評価点を算出したとき,総合評価点が最も高い改善案はどれか。
案1
案2
案3
案4
情報セキュリティースペシャリスト の 10門
第9問
メイン処理,及び表に示す二つの割込みA,Bの処理があり,多重割込みが許可されている。割込みA,Bが図のタイミングで発生するとき,0ミリ秒から5ミリ秒までの間にメイン処理が利用できるCPU時間は何ミリ秒か。ここで,割込み処理の呼出し及び復帰に伴うオーバヘッドは無視できるものとする。
2
2.5
3.5
5
情報セキュリティースペシャリスト の 10門
第10問
営業債権管理業務に関する内部統制のうち,適切なものはどれか。
売掛金回収条件の設定は,営業部門ではなく,審査部門が行っている。
売掛金の消込み入力と承認処理は,販売を担当した営業部門が行っている。
顧客ごとの与信限度の決定は,審査部門ではなく,営業部門の責任者が行っている。
値引き又は割戻しの処理は,取引先の実態を熟知している営業部門の担当者が行っている。
