情報セキュリティースペシャリスト の 10門
第1問
組込み機器用のソフトウェアを開発委託する契約書に開発成果物の著作権の帰属先が記載されていない場合,委託元であるソフトウェア発注者に発生するおそれがある問題はどれか。ここで,ソフトウェアは委託先が全て自主開発するものとする。
開発成果物を,委託元で開発する別のソフトウェアに適用できなくなる。
ソースコードを公開することが義務付けられる。
ソフトウェアをバイナリ形式でしか販売できなくなる。
ハードウェアと合わせて,アルゴリズムに関する特許を取得できなくなる。
情報セキュリティースペシャリスト の 10門
第2問
送信元を詐称した電子メールを拒否するために,SPF(Sender Policy Framework)の仕組みにおいて受信側が行うことはどれか。
Resent-Sender:,Resent-From:,Sender:,From:などのメールヘッダの送信者メールアドレスを基に送信メールアカウントを検証する。
SMTPが利用するポート番号25の通信を拒否する。
SMTP通信中にやり取りされるMAIL FROMコマンドで与えられた送信ドメインと送信サーバのIPアドレスの適合性を検証する。
電子メールに付加されたディジタル署名を検証する。
情報セキュリティースペシャリスト の 10門
第3問
クラウドサービスにおける,従量課金を利用したEDoS(Economic Denial of Service,Economic Denial of Sustainability)攻撃の説明はどれか。
カード情報の取得を目的に,金融機関が利用しているクラウドサービスに侵入する攻撃
課金回避を目的に,同じハードウェア上に構築された別の仮想マシンに侵入し,課金機能を利用不可にする攻撃
クラウド利用企業の経済的な損失を目的に,リソースを大量消費させる攻撃
パスワード解析を目的に,クラウド環境のリソースを悪用する攻撃
情報セキュリティースペシャリスト の 10門
第4問
スパムメールの対策であるDKIM(Domain Keys Identified Mail)の説明はどれか。
送信側メールサーバでディジタル署名を電子メールのヘッダに付加して,受信側メールサーバで検証する。
送信側メールサーバで利用者が認証されたとき,電子メールの送信が許可される。
電子メールのヘッダや配送経路の情報から得られる送信元情報を用いて,メール送信元のIPアドレスを検証する。
ネットワーク機器で,内部ネットワークから外部のメールサーバのTCPポート番号25への直接の通信を禁止する。
情報セキュリティースペシャリスト の 10門
第5問
ミッションクリティカルシステムの意味として、適切なものはどれか。
OSなどのように、業務システムを稼動させる上で必要不可欠なシステム
システム運用条件が、性能の限界に近い状態の下で稼動するシステム
障害が起きると、企業活動に重大な影響を及ぼすシステム
先行して試験導入され、成功すると本格的に導入されるシステム
情報セキュリティースペシャリスト の 10門
第6問
SLAに記載する内容として,適切なものはどれか。
サービス及びサービス目標を特定した,サービス提供者と顧客との間の合意事項
サービス提供者が提供する全てのサービスの特徴,構成要素,料金
サービスデスクなどの内部グループとサービス提供者との間の合意事項
利用者から出されたITサービスに対する業務要件
情報セキュリティースペシャリスト の 10門
第7問
労働者派遣法に基づいた労働者の派遣において,労働者派遣契約の関係が存在するのはどの当事者の間か。
派遣先事業主と派遣労働者
派遣先責任者と派遣労働者
派遣元事業主と派遣先事業主
派遣元事業主と派遣労働者
情報セキュリティースペシャリスト の 10門
第8問
WAF(Web Application Firewall)のブラックリスト又はホワイトリストの説明のうち,適切なものはどれか。
ブラックリストは,脆(ぜい)弱性があるサイトのIPアドレスを登録したものであり,該当する通信を遮断する。
ブラックリストは,問題がある通信データパターンを定義したものであり,該当する通信を遮断するか又は無害化する。
ホワイトリストは,暗号化された受信データをどのように復号するかを定義したものであり,復号鍵が登録されていないデータを遮断する。
ホワイトリストは,脆弱性がないサイトのFQDNを登録したものであり,登録がないサイトへの通信を遮断する。
情報セキュリティースペシャリスト の 10門
第9問
図の論理回路において,S=1,R=1,X=0,Y=1のとき,Sを一旦0にした後,再び1に戻した。この操作を行った後のX,Yの値はどれか。
X=0,Y=0
X=0,Y=1
X=1,Y=
X=1,Y=1
情報セキュリティースペシャリスト の 10門
第10問
システム監査報告書に記載された改善勧告に対して,被監査部門から提出された改善計画を経営者がITガバナンスの観点から評価する際の方針のうち,適切なものはどれか。
1年以内に実現できる改善を実施する。
経営資源の状況を踏まえて改善を実施する。
情報システムの機能面の改善に絞って実施する。
被監査部門の予算の範囲内で改善を実施する。
