情報セキュリティースペシャリスト の 10門
第1問
ITポートフォリオの説明はどれか。
管理費などの間接コストを、業務区分ごとのアクティビティの種別に着目して、製品やサービスの原価に割り振る手法である。
企業の経営戦略を、多面的な視点で体系立てて立案し、実行を管理し、業績を評価する手法である。
業界ごとなどで統一的に策定された評価尺度(指標値群)を用いて、企業全体の投資効果を測定する手法である。
情報化投資をリスクや投資価値の類似性で幾つかのカテゴリに整理し、ビジネス戦略実現のための最適な資源配分を管理する手法である。
情報セキュリティースペシャリスト の 10門
第2問
IPの上位階層のプロトコルとして,コネクションレスのデータグラム通信を実現し,信頼性のための確認応答や順序制御などの機能をもたないプロトコルはどれか。
ICMP
PPP
TCP
UDP
情報セキュリティースペシャリスト の 10門
第3問
テンペスト技術の説明とその対策として,適切なものはどれか。
ディスプレイなどから放射される電磁波を傍受し,表示内容などを盗み見る技術であり,電磁波を遮断することによって対抗する。
データ通信の途中でパケットを横取りし,内容を改ざんする技術であり,ディジタル署名を利用した改ざん検知によって対抗する。
マクロウイルスにおいて使われる技術であり,ウイルス対策ソフトを導入し,最新の定義ファイルを適用することによって対抗する。
無線LANの信号を傍受し,通信内容を解析する技術であり,通信パケットを暗号化することによって対抗する。
情報セキュリティースペシャリスト の 10門
第4問
ディジタル署名において、発信者がメッセージのハッシュ値からディジタル署名を生成するのに使う鍵はどれか。
受信者の公開鍵
受信者の秘密鍵
発信者の公開鍵
発信者の秘密鍵
情報セキュリティースペシャリスト の 10門
第5問
IT投資の評価手法のうち,バランススコアカードを用いた手法を説明したものはどれか。
IT投資の効果を正味現在価値などのキャッシュフローを用いて評価することによって,他の投資案件との整合性を確保する。
IT投資をその性質やリスクの共通性によってカテゴリに分類し,カテゴリ単位での投資割合を評価することによって,経営戦略とIT投資の整合性を確保する。
財務,顧客,内部業務プロセスなど複数の視点ごとに業績評価の指標を設定し,経営戦略との適合性を評価することによって,IT投資の効果を多面的に把握する。
初期投資の価値に加えて,後続のプロジェクトにおいて選択可能な収益やリスクの期待値を,金融市場で使われるオプション価格付け理論に基づいて評価する。
情報セキュリティースペシャリスト の 10門
第6問
サンドボックスの仕組みについて述べたものはどれか。
Webアプリケーションの脆(ぜい)弱性を悪用する攻撃に含まれる可能性が高い文字列を定義し,攻撃であると判定した場合には,その通信を遮断する。
侵入者をおびき寄せるために本物そっくりのシステムを設置し,侵入者の挙動などを監視する。
プログラムの影響がシステム全体に及ばないように,プログラムが実行できる機能やアクセスできるリソースを制限して動作させる。
プログラムのソースコードでSQL文の雛(ひな)形の中に変数の場所を示す記号を置いた後,実際の値を割り当てる。
情報セキュリティースペシャリスト の 10門
第7問
WebサーバがHTTPS通信の応答でcookieにSecure属性を設定したときのブラウザの処理はどれか。
ブラウザは,cookieの“secure=”に続いて指定された時間を参照し,指定された時間を過ぎている場合にそのcookieを削除する。
ブラウザは,cookieの“secure=”に続いて指定されたホスト名を参照し,指定されたホストにそのcookieを送信する。
ブラウザは,cookieの“secure”を参照し,HTTPS通信時だけそのcookieを送信する。
ブラウザは,cookieの“secure”を参照し,ブラウザの終了時にそのcookieを削除する。
情報セキュリティースペシャリスト の 10門
第8問
ブラックボックステストのテストデータの作成方法のうち,最も適切なものはどれか。
稼働中のシステムから実データを無作為に抽出し,テストデータを作成する。
機能仕様から同値クラスや限界値を識別し,テストデータを作成する。
業務で発生するデータの発生頻度を分析し,テストデータを作成する。
プログラムの流れ図から,分岐条件に基づいたテストデータを作成する。
情報セキュリティースペシャリスト の 10門
第9問
スパムメールの対策として,宛先ポート番号25番の通信に対してISPが実施するOP25Bの説明はどれか。
ISP管理外のネットワークからの通信のうち,スパムメールのシグネチャに該当するものを遮断する
動的IPアドレスを割り当てたネットワークからISP管理外のネットワークへの直接の通信を遮断する。
メール送信元のメールサーバについてDNSの逆引きができない場合,そのメールサーバからの通信を遮断する。
メール不正中継の脆(ぜい)弱性をもつメールサーバからの通信を遮断する。
情報セキュリティースペシャリスト の 10門
第10問
SRAMと比較した場合のDRAMの特徴はどれか。
主にキャッシュメモリとして使用される。
データを保持するためのリフレッシュ又はアクセス動作が不要である。
メモリセル構成が単純なので、ビットあたりの単価が安くなる。
メモリセルにフリップフロップを用いてデータを保存する。
