情報セキュリティースペシャリスト の 5門
第1問
RLO(Right-to-Left Override)を利用した手口の説明はどれか。
“コンピュータウィルスに感染している”といった偽の警告を出して利用者を脅し,ウイルス対策ソフトの購入などを迫る。
脆(ぜい)弱性があるホストやシステムをあえて公開し,攻撃の内容を観察する。
ネットワーク機器のMIB情報のうち監視項目の値の変化を感知し,セキュリティに関するイベントをSNMPマネージャに通知するように動作させる。
文字の表示順を変える制御文字を利用し,ファイル名の拡張子を偽装する。
情報セキュリティースペシャリスト の 5門
第2問
システムの改善に向けて提出された4案について,評価項目を設定して採点した結果を,採点結果表に示す。効果及びリスクについては5段階評価とし,それぞれの評価項目の重要度に応じて,重み付け表に示すとおりの重み付けを行った上で次の式で総合評価点を算出したとき,総合評価点が最も高い改善案はどれか。
案1
案2
案3
案4
情報セキュリティースペシャリスト の 5門
第3問
マッシュアップに該当するものはどれか。
既存のプログラムから,そのプログラムの仕様を導き出す。
既存のプログラムを部品化し,それらの部品を組み合わせて,新規プログラムを開発する。
クラスライブラリを利用して,新規プログラムを開発する。
公開されている複数のサービスを利用して,新たなサービスを提供する。
情報セキュリティースペシャリスト の 5門
第4問
ディジタル署名において、発信者がメッセージのハッシュ値からディジタル署名を生成するのに使う鍵はどれか。
受信者の公開鍵
受信者の秘密鍵
発信者の公開鍵
発信者の秘密鍵
情報セキュリティースペシャリスト の 5門
第5問
CE(コンカレントエンジニアリング)を説明したものはどれか。
CADで設計された図形データを基に,NCデータを作成すること
生産時点で収集した情報を基に問題を分析し,生産活動の効率の向上を図ること
製品の開発や生産に関係する情報の中身や表現形式を標準化すること
製品の企画・設計・製造を同時並行処理し,全体のリードタイムを短縮すること
