情報セキュリティースペシャリストの問題「10門」│問題集.jp

情報セキュリティースペシャリストの 10門

第1問

CE（コンカレントエンジニアリング）を説明したものはどれか。

CADで設計された図形データを基に，NCデータを作成すること生産時点で収集した情報を基に問題を分析し，生産活動の効率の向上を図ること製品の開発や生産に関係する情報の中身や表現形式を標準化すること製品の企画・設計・製造を同時並行処理し，全体のリードタイムを短縮すること

情報セキュリティースペシャリストの 10門

第2問

“情報システム・モデル取引・契約書”によれば，ユーザ（取得者）とベンダ（供給者）間で請負型の契約が適切であるとされるフェーズはどれか。

システム化計画フェーズから導入・受入支援フェーズまで要件定義フェーズから導入・受入支援フェーズまで要件定義フェーズからシステム結合フェーズまでシステム内部設計フェーズからシステム結合フェーズまで

情報セキュリティースペシャリストの 10門

第3問

システム開発のプロジェクトにおいて，EVMを活用したパフォーマンス管理をしている。開発途中のある時点でCV（コスト差異）の値が正，SV（スケジュール差異）の値が負であるとき，プロジェクトはどのような状況か。

開発コストが超過し，さらに進捗も遅れているので，双方について改善するための対策が必要である。開発コストと進捗がともに良好なので，今のパフォーマンスを維持すればよい。開発コストは問題ないが，進捗に遅れが出ているので，遅れを改善するための対策が必要である。進捗は問題ないが，開発コストが超過しているので，コスト効率を改善するための対策が必要である。

情報セキュリティースペシャリストの 10門

第4問

送信元を詐称した電子メールを拒否するために，SPF（Sender Policy Framework）の仕組みにおいて受信側が行うことはどれか。

Resent-Sender:，Resent-From:，Sender:，From:などのメールヘッダの送信者メールアドレスを基に送信メールアカウントを検証する。 SMTPが利用するポート番号25の通信を拒否する。 SMTP通信中にやり取りされるMAIL FROMコマンドで与えられた送信ドメインと送信サーバのIPアドレスの適合性を検証する。電子メールに付加されたディジタル署名を検証する。

情報セキュリティースペシャリストの 10門

第5問

XMLディジタル署名の特徴はどれか。

XML文書中の，指定したエレメントに対して署名することができる。エンペローピング署名（Enveloping Signature）では一つの署名対象に必ず複数の署名を付ける。署名形式として，CMS（Cryptographic Message Syntax）を用いる。署名対象と署名アルゴリズムをASN.1によって記述する。

情報セキュリティースペシャリストの 10門

第6問

自然数をキーとするデータを、ハッシュ表を用いて管理する。キー x h(x) = x mod nのハッシュ関数 h(x) をとすると、キー a と b が衝突する条件はどれか。ここで、n はハッシュ表の大きさであり、x mod n は x を n で割った余りを表す。

a + b が n の倍数 a - b が n の倍数 n が a + b の倍数 n が a - b の倍数

情報セキュリティースペシャリストの 10門

第7問

テストで使用されるスタブ又はドライバの説明のうち，適切なものはどれか。

スタブは，テスト対象モジュールからの戻り値を表示・印刷する。スタブは，テスト対象モジュールを呼び出すモジュールである。ドライバは，テスト対象モジュールから呼び出されるモジュールである。ドライバは，引数を渡してテスト対象モジュールを呼び出す。

情報セキュリティースペシャリストの 10門

第8問

DMZ上のコンピュータがインターネットからのpingに応答しないようにファイアウォールのルールを定めるとき，“通過禁止”に設定するものはどれか。

ICMP TCP及びUDPのポート番号53 TCPのポート番号21 UDPのポート番号123

情報セキュリティースペシャリストの 10門

第9問

無線LANを利用するとき，セキュリティ方式としてWPA2を選択することで利用される暗号化アルゴリズムはどれか。

AES ECC RC4 RSA

情報セキュリティースペシャリストの 10門

第10問

SOA（Service Oriented Architecture）の説明はどれか。

Webサービスを利用するためのインタフェースやプロトコルを規定したものである。 XMLを利用して，インターネット上に存在するWebサービスを検索できる仕組みである。業務機能を提供するサービスを組み合わせることによって，システムを構築する考え方である。サービス提供者と委託者との間でサービスの内容，範囲及び品質に対する要求水準を明確にして，あらかじめ合意を得ておくことである。