情報セキュリティースペシャリスト の 5門
第1問
ICMP Flood攻撃に該当するものはどれか。
HTTP GETコマンドを繰返し送ることによって,攻撃対象のサーバにコンテンツ送信の負荷を掛ける。
pingコマンドを用いて大量の要求パケットを発信することによって,攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。
コネクション開始要求に当たるSYNパケットを大量に送ることによって,攻撃対象のサーバに,接続要求ごとに応答を返すための過大な負荷を掛ける。
大量のTCPコネクションを確立することによって,攻撃対象のサーバに接続を維持させ続けてリソースを枯渇させる。
情報セキュリティースペシャリスト の 5門
第2問
関係R(A,B,C,D,E,F)において,関数従属A→B,C→D,C→E,{A,C}→Fが成立するとき,関係Rの候補キーはどれか。
A
C
{A,C}
{A,C,E}
情報セキュリティースペシャリスト の 5門
第3問
共通鍵暗号方式で,100人の送受信者のそれぞれが,相互に暗号化通信を行うときに必要な共通鍵の総数は幾つか。
200
4,950
9,900
10,000
情報セキュリティースペシャリスト の 5門
第4問
SOAを説明したものはどれか。
企業改革において既存の組織やビジネスルールを抜本的に見直し,業務フロー,管理機構,情報システムを再構築する手法のこと
企業の経営資源を有効に活用して経営の効率を向上させるために,基幹業務を部門ごとではなく統合的に管理するための業務システムのこと
発注者とITアウトソーシングサービス提供者との間で,サービスの品質について合意した文書のこと
ビジネスプロセスの構成要素とそれを支援するIT基盤を,ソフトウェア部品であるサービスとして提供するシステムアーキテクチャのこと
情報セキュリティースペシャリスト の 5門
第5問
FIPS 140-2を説明したものはどれか。
暗号モジュールのセキュリティ要求事項
情報セキュリティマネジメントシステムに関する認証基準
ディジタル証明書や証明書失効リストの標準仕様
無線LANセキュリティ技術
