情報セキュリティースペシャリスト の 5門
第1問
ソフトウェア開発プロジェクトで行う構成管理の対象項目として,適切なものはどれか。
開発作業の進捗状況
成果物に対するレビューの実施結果
プログラムのバージョン
プロジェクト組織の編成
情報セキュリティースペシャリスト の 5門
第2問
LANの制御方式に関する記述のうち,適切なものはどれか。
CSMA/CD方式では,単位時間当たりの送出フレーム数が増していくと,衝突の頻度が増すので,スループットはある値をピークとして,その後下がる。
CSMA/CD方式では,一つの装置から送出されたフレームが順番に各装置に伝送されるので,リング状のLANに適している。
TDMA方式では,伝送路上におけるフレームの伝搬遅延時間による衝突が発生する。
トークンパッシング方式では,トークンの巡回によって送信権を管理しているので,トラフィックが増大すると,CSMA/CD方式に比べて伝送効率が急激に低下する。
情報セキュリティースペシャリスト の 5門
第3問
SSLに対するバージョンロールバック攻撃の説明はどれか。
SSLの実装の脆(ぜい)弱性を用いて,通信経路に介在する攻撃者が,弱い暗号化通信方式を強制することによって,暗号化通信の内容を解読して情報を得る。
SSLのハンドシェイクプロトコルの終了前で,使用暗号化アルゴリズムの変更メッセージを,通信経路に介在する攻撃者が削除することによって,通信者が暗号化なしでセッションを開始し,攻撃者がセッションの全通信を盗聴したり改ざんしたりする。
SSLを実装した環境において,攻撃者が物理デバイスから得られた消費電流の情報などを利用して秘密情報を得る。
保守作業のミスや誤操作のときに回復できるようにバックアップしたSSLの旧バージョンのライブラリを,攻撃者が外部から破壊する。
情報セキュリティースペシャリスト の 5門
第4問
認証にクライアント証明書を用いるプロトコルはどれか。
EAP-MD5
EAP-PEAP
EAP-TLS
EAP-TTLS
情報セキュリティースペシャリスト の 5門
第5問
記憶領域の動的な割り当て及び解放を繰り返すことによって、どこからも利用できない記憶領域が発生することがある。このような記憶領域を再び利用可能にする機能はどれか。
ガーベジコレクション
スタック
ヒープ
フラグメンテーション
