情報セキュリティースペシャリスト の 5門
第1問
特定の認証局が発行したCRL(Certificate Revocation List)に関する記述のうち,適切なものはどれか。
CRLには,失効したディジタル証明書に対応する秘密鍵が登録される。
CRLには,有効期限内のディジタル証明書のうち破棄されているディジタル証明書と破棄された日時の対応が提示される。
CRLは,鍵の漏えい,破棄申請の状況をリアルタイムに反映するプロトコルである。
有効期限切れで失効したディジタル証明書は,所有者が新たなディジタル証明書を取得するまでの間,CRLに登録される。
情報セキュリティースペシャリスト の 5門
第2問
関係を第2正規形から第3正規形に変換する手順はどれか。
候補キー以外の属性から、候補キーの一部の属性に対して関数従属性がある場合、その関係を分解する。
候補キー以外の属性間に関数従属性がある場合、その関係を分解する。
候補キーの一部の属性から、候補キー以外の属性への関数従属性がある場合、その関係を分解する。
一つの属性に複数の値が入っている場合、単一の値になるように分解する。
情報セキュリティースペシャリスト の 5門
第3問
グラフに示される頂点V1からV4,V5,V6の各点への最短所要時間を求め,短い順に並べたものはどれか。ここで,グラフ中の数値は各区間の所要時間を表すものとし,最短所要時間が同一の場合には添字の小さい順に並べるものとする。
V4,V5,V6
V4,V6,V5
V5,V4,V6
V5,V6,V4
情報セキュリティースペシャリスト の 5門
第4問
Webアプリケーションの脆(ぜい)弱性を悪用する攻撃手法のうち,Perlのsystem関数やPHPのexec関数など外部プログラムの呼出しを可能にするための関数を利用し,不正にシェルスクリプトや実行形式のファイルを実行させるものは,どれに分類されるか。
HTTPヘッダインジェクション
OSコマンドインジェクション
クロスサイトリクエストフォージェリ
セッションハイジャック
情報セキュリティースペシャリスト の 5門
第5問
JVN(Japan Vulnerability Notes)などの脆(ぜい)弱性対策ポータルサイトで採用されているCVE(Common Vulnerabilities and Exposures)識別子の説明はどれか。
コンピュータで必要なセキュリティ設定項目を識別するための識別子である。
脆弱性を利用して改ざんされたWebサイトの画面ショットを識別するための識別子である。
製品に含まれる脆弱性を識別するための識別子である。
セキュリティ製品を識別するための識別子である。
