情報セキュリティースペシャリストの問題「10門」│問題集.jp

情報セキュリティースペシャリストの 10門

第1問

リモートアクセス環境において，認証情報やアカウンティング情報をやり取りするプロトコルはどれか。

CHAP PAP PPTP RADIUS

情報セキュリティースペシャリストの 10門

第2問

テストで使用されるスタブ又はドライバの説明のうち，適切なものはどれか。

スタブは，テスト対象モジュールからの戻り値を表示・印刷する。スタブは，テスト対象モジュールを呼び出すモジュールである。ドライバは，テスト対象モジュールから呼び出されるモジュールである。ドライバは，引数を渡してテスト対象モジュールを呼び出す。

情報セキュリティースペシャリストの 10門

第3問

自ネットワークのホストへの侵入を，ファイアウォールにおいて防止する対策のうち，IPスプーフィング（spoofing）攻撃の対策について述べたものはどれか。

外部から入るTCPコネクション確立要求パケットのうち，外部へのインターネットサービスの提供に必要なもの以外を破棄する。外部から入るUDPパケットのうち，外部へのインターネットサービスの提供や利用したいインターネットサービスに必要なもの以外を破棄する。外部から入るパケットの宛先IPアドレスが，インターネットとの直接の通信をすべきでない自ネットワークのホストのものであれば，そのパケットを破棄する。外部から入るパケットの送信元IPアドレスが自ネットワークのものであれば，そのパケットを破棄する。

情報セキュリティースペシャリストの 10門

第4問

標準化団体OASISが，Webサイト間で認証，属性及び認可の情報を安全に交換するために策定したフレームワークはどれか。

SAML SOAP XKMS XML Signature

情報セキュリティースペシャリストの 10門

第5問

容量がaMバイトでアクセス時間がxナノ秒のキャッシュメモリと、容量がbMバイトでアクセス時間がyナノ秒の主記憶を持つシステムにおいて、CPUからみた、主記憶とキャッシュメモリとを合わせた平均アクセス時間を表す式はどれか。ここで、読み込みたいデータがキャッシュメモリに存在しない確率をrとし、キャッシュメモリ管理に関するオーバヘッドは無視できるものとする。

((1 - r) * a) / (a + b) * x + (r * b) / (a + b) * y (1 - r) * x + r * y (r * a) / (a + b) * x + ((1 - r) * b) / (a + b) *?y x * r + (1 - r) * y

情報セキュリティースペシャリストの 10門

第6問

共通鍵暗号の鍵を見つけ出す，ブルートフォース攻撃に該当するものはどれか。

1組の平文と暗号文が与えられたとき，全ての鍵候補を一つずつ試して鍵を見つけ出す。平文と暗号文と鍵の関係を代数式に表して数学的に鍵を見つけ出す。平文の一部分の情報と暗号文の一部分の情報との間の統計的相関を手掛かりに鍵を見つけ出す。平文を一定量変化させたときの暗号文の変化から鍵を見つけ出す。

情報セキュリティースペシャリストの 10門

第7問

SRAMと比較した場合のDRAMの特徴はどれか。

主にキャッシュメモリとして使用される。データを保持するためのリフレッシュ又はアクセス動作が不要である。メモリセル構成が単純なので、ビットあたりの単価が安くなる。メモリセルにフリップフロップを用いてデータを保存する。

情報セキュリティースペシャリストの 10門

第8問

分散データベースにおいて図のようなコマンドシーケンスがあった。調停者がシーケンスaで発行したコマンドはどれか。ここで，コマンドシーケンスの記述にUMLのシーケンス図の記法を用いる。

COMMITの実行要求 ROLLBACKの実行要求判定レコードの書出し要求ログ書出しの実行要求

情報セキュリティースペシャリストの 10門

第9問

業務プロセスを可視化する手法としてUMLを採用した場合の活用シーンはどれか。

対象をエンティティとその属性及びエンティティ間の関連で捉え，データ中心アプローチの表現によって図に示す。データの流れによってプロセスを表現するために，データの発生，吸収の場所，蓄積場所，データの処理をデータの流れを示す矢印でつないで表現する。複数の観点でプロセスを表現するために，目的に応じたモデル図法を使用し，オブジェクトモデリングのために標準化された記述ルールで表現する。プロセスの機能を網羅的に表現するために，一つの要件に対して発生する事象を条件分岐の形式で記述する。

情報セキュリティースペシャリストの 10門

第10問

CE（コンカレントエンジニアリング）を説明したものはどれか。

CADで設計された図形データを基に，NCデータを作成すること生産時点で収集した情報を基に問題を分析し，生産活動の効率の向上を図ること製品の開発や生産に関係する情報の中身や表現形式を標準化すること製品の企画・設計・製造を同時並行処理し，全体のリードタイムを短縮すること