情報セキュリティースペシャリストの問題「10門」│問題集.jp

情報セキュリティースペシャリストの 10門

第1問

Webアプリケーションにおけるセキュリティ上の脅威と対策の適切な組合せはどれか。

OSコマンドインジェクションを防ぐために，Webアプリケーションが発行するセッションIDを推測困難なものにする。 SQLインジェクションを防ぐために，Webアプリケーション内でデータベースへの問合せを作成する際にバインド機構を使用する。クロスサイトスクリプティングを防ぐために，外部から渡す入力データをWebサーバ内のファイル名として直接指定しない。セッションハイジャックを防ぐために，Webアプリケーションからシェルを起動できないようにする。

情報セキュリティースペシャリストの 10門

第2問

スコープを縮小せずにプロジェクト全体のスケジュールを短縮する技法の一つである“クラッシング”では，メンバの時間外勤務を増やしたり，業務内容に精通したメンバを新たに増員したりする。“クラッシング”を行う際に，優先的に資源を投入すべきスケジュールアクティビティはどれか。

業務の難易度が最も高いスケジュールアクティビティクリティカルパス上のスケジュールアクティビティ資源が確保できる時期に開始するスケジュールアクティビティ所要期間を最も長く必要とするスケジュールアクティビティ

情報セキュリティースペシャリストの 10門

第3問

IPの上位階層のプロトコルとして，コネクションレスのデータグラム通信を実現し，信頼性のための確認応答や順序制御などの機能をもたないプロトコルはどれか。

ICMP PPP TCP　 UDP

情報セキュリティースペシャリストの 10門

第4問

企業のDMZ上で1台のDNSサーバを，インターネット公開用と，社内のPC，サーバからの名前解決の問合せに対応する社内用とで共用している。このDNSサーバが，DNSキャッシュポイズニングの被害を受けた結果，直接引き起こされ得る現象はどれか。

DNSサーバのハードディスク上のファイルに定義されているDNSサーバ名が書き換わり，外部からの参照者が，DNSサーバに接続できなくなる。 DNSサーバのメモリ上にワームが常駐し，DNS参照元に対して不正プログラムを送り込む。社内の利用者が，インターネット上の特定のWebサーバを参照する場合に，本来とは異なるWebサーバに誘導される。社内の利用者間の電子メールについて，宛先メールアドレスが書き換えられ，送受信ができなくなる。

情報セキュリティースペシャリストの 10門

第5問

共通鍵暗号方式で，100人の送受信者のそれぞれが，相互に暗号化通信を行うときに必要な共通鍵の総数は幾つか。

200 4,950 9,900 10,000

情報セキュリティースペシャリストの 10門

第6問

労働者派遣法に基づいた労働者の派遣において，労働者派遣契約の関係が存在するのはどの当事者の間か。

派遣先事業主と派遣労働者派遣先責任者と派遣労働者派遣元事業主と派遣先事業主派遣元事業主と派遣労働者

情報セキュリティースペシャリストの 10門

第7問

分析対象としている問題に数多くの要因が関係し，それらが相互に絡みあっているとき，原因と結果，目的と手段といった関係を追求していくことによって，因果関係を明らかにし，解決の糸口をつかむための図はどれか。

アローダイアグラムパレート図マトリックス図連関図

情報セキュリティースペシャリストの 10門

第8問

LANの制御方式に関する記述のうち，適切なものはどれか。

CSMA/CD方式では，単位時間当たりの送出フレーム数が増していくと，衝突の頻度が増すので，スループットはある値をピークとして，その後下がる。 CSMA/CD方式では，一つの装置から送出されたフレームが順番に各装置に伝送されるので，リング状のLANに適している。 TDMA方式では，伝送路上におけるフレームの伝搬遅延時間による衝突が発生する。トークンパッシング方式では，トークンの巡回によって送信権を管理しているので，トラフィックが増大すると，CSMA/CD方式に比べて伝送効率が急激に低下する。

情報セキュリティースペシャリストの 10門

第9問

ブラックボックステストのテストデータの作成方法のうち，最も適切なものはどれか。

稼働中のシステムから実データを無作為に抽出し，テストデータを作成する。機能仕様から同値クラスや限界値を識別し，テストデータを作成する。業務で発生するデータの発生頻度を分析し，テストデータを作成する。プログラムの流れ図から，分岐条件に基づいたテストデータを作成する。

情報セキュリティースペシャリストの 10門

第10問

TCPのサブミッションポート（ポート番号587）の説明として，適切なものはどれか。

FTPサービスで，制御用コネクションのポート番号21とは別にデータ転送用に使用する。 Webアプリケーションで，ポート80番のHTTP要求とは別に，サブミットボタンをクリックした際の入力フォームのデータ送信に使用する。コマンド操作の遠隔ログインで，通信内容を暗号化するためにTELNETのポート番号23の代わりに使用する。電子メールサービスで，迷惑メール対策としてSMTPのポート番号25の代わりに使用する。