情報セキュリティースペシャリストの問題「10門」│問題集.jp

情報セキュリティースペシャリストの 10門

第1問

図の論理回路において，S＝1，R＝1，X＝0，Y＝1のとき，Sを一旦0にした後，再び1に戻した。この操作を行った後のX，Yの値はどれか。

X＝0，Y＝0 X＝0，Y＝1 X＝1，Y＝ X＝1，Y＝1

情報セキュリティースペシャリストの 10門

第2問

データの追加・変更・削除が，少ないながらも一定の頻度で行われるデータベースがある。このデータベースのフルバックアップを磁気テープに取得する時間間隔を今までの2倍にした。このとき，データベースのバックアップ又は復旧に関する記述のうち，適切なものはどれか。

フルバックアップ1回当たりの磁気テープ使用量が約2倍になる。フルバックアップ1回当たりの磁気テープ使用量が約半分になる。フルバックアップ取得の平均実行時間が約2倍になる。ログ情報によって復旧するときの処理時間が平均して約2倍になる。

情報セキュリティースペシャリストの 10門

第3問

ITポートフォリオの説明はどれか。

管理費などの間接コストを、業務区分ごとのアクティビティの種別に着目して、製品やサービスの原価に割り振る手法である。企業の経営戦略を、多面的な視点で体系立てて立案し、実行を管理し、業績を評価する手法である。業界ごとなどで統一的に策定された評価尺度（指標値群）を用いて、企業全体の投資効果を測定する手法である。情報化投資をリスクや投資価値の類似性で幾つかのカテゴリに整理し、ビジネス戦略実現のための最適な資源配分を管理する手法である。

情報セキュリティースペシャリストの 10門

第4問

安全性と信頼性について，次の方針でプログラム設計を行う場合，その方針を表す用語はどれか。

“不特定多数の人が使用するプログラムには，自分だけが使用するプログラムに比べて，より多くのデータチェックの機能を組み込む。プログラムが処理できるデータの前提条件を文書に書いておくだけでなく，その前提条件を満たしていないデータが実際に入力されたときは，エラーメッセージを表示して再入力を促すようにプログラムを作る。”

フールプルーフフェールセーフフェールソフトフォールトトレラント

情報セキュリティースペシャリストの 10門

第5問

リモートアクセス環境において，認証情報やアカウンティング情報をやり取りするプロトコルはどれか。

CHAP PAP PPTP RADIUS

情報セキュリティースペシャリストの 10門

第6問

自ネットワークのホストへの侵入を，ファイアウォールにおいて防止する対策のうち，IPスプーフィング（spoofing）攻撃の対策について述べたものはどれか。

外部から入るTCPコネクション確立要求パケットのうち，外部へのインターネットサービスの提供に必要なもの以外を破棄する。外部から入るUDPパケットのうち，外部へのインターネットサービスの提供や利用したいインターネットサービスに必要なもの以外を破棄する。外部から入るパケットの宛先IPアドレスが，インターネットとの直接の通信をすべきでない自ネットワークのホストのものであれば，そのパケットを破棄する。外部から入るパケットの送信元IPアドレスが自ネットワークのものであれば，そのパケットを破棄する。

情報セキュリティースペシャリストの 10門

第7問

分散データベースにおいて図のようなコマンドシーケンスがあった。調停者がシーケンスaで発行したコマンドはどれか。ここで，コマンドシーケンスの記述にUMLのシーケンス図の記法を用いる。

COMMITの実行要求 ROLLBACKの実行要求判定レコードの書出し要求ログ書出しの実行要求

情報セキュリティースペシャリストの 10門

第8問

稼働率が a （0 < a < 1）の装置三つを用いて図のようにシステムを設計するとき、システムの稼働率が装置単体の稼働率を上回るものはどれか。ここで、並列に接続されている部分は、いずれかの経路が稼動していればシステムは稼動しているものとする。

AとB AとC BとC 全て

情報セキュリティースペシャリストの 10門

第9問

マッシュアップに該当するものはどれか。

既存のプログラムから，そのプログラムの仕様を導き出す。既存のプログラムを部品化し，それらの部品を組み合わせて，新規プログラムを開発する。クラスライブラリを利用して，新規プログラムを開発する。公開されている複数のサービスを利用して，新たなサービスを提供する。

情報セキュリティースペシャリストの 10門

第10問

販売管理システムにおいて、起票された受注伝票が漏れなく、重複することなく入力されていることを確かめる監査手続のうち、適切なものはどれか。

受注データから値引取引データなどの例外取引データを抽出し、承認の記録を確かめる。受注伝票の入力時に論理チェック及びフォーマットチェックが行われているか、テストデータ法で確かめる。プルーフリストと受注伝票との照合が行われているか、プルーフリスト又は受注伝票上の照合印を確かめる。平行シミュレーション法を用いて、受注伝票を処理するプログラムの論理の正当性を確かめる。