情報セキュリティースペシャリスト の 5門
第1問
表は,システムへの要求の明確さに応じた開発方針と,開発方針に適した開発モデルの組である。a~cに該当する開発モデルの組合せはどれか。
【A】ウォータフオールモデル
【B】進化的モデル
【C】プロトタイピングモデル
【A】ウォータフオールモデル
【B】プロトタイピングモデル
【C】進化的モデル
【A】進化的モデル
【B】ウォータフオールモデル
【C】プロトタイピングモデル
【A】プロトタイピングモデル
【B】ウォータフオールモデル
【C】進化的モデル
情報セキュリティースペシャリスト の 5門
第2問
企業のDMZ上で1台のDNSサーバを,インターネット公開用と,社内のPC,サーバからの名前解決の問合せに対応する社内用とで共用している。このDNSサーバが,DNSキャッシュポイズニングの被害を受けた結果,直接引き起こされ得る現象はどれか。
DNSサーバのハードディスク上のファイルに定義されているDNSサーバ名が書き換わり,外部からの参照者が,DNSサーバに接続できなくなる。
DNSサーバのメモリ上にワームが常駐し,DNS参照元に対して不正プログラムを送り込む。
社内の利用者が,インターネット上の特定のWebサーバを参照する場合に,本来とは異なるWebサーバに誘導される。
社内の利用者間の電子メールについて,宛先メールアドレスが書き換えられ,送受信ができなくなる。
情報セキュリティースペシャリスト の 5門
第3問
XMLディジタル署名の特徴はどれか。
XML文書中の,指定したエレメントに対して署名することができる。
エンペローピング署名(Enveloping Signature)では一つの署名対象に必ず複数の署名を付ける。
署名形式として,CMS(Cryptographic Message Syntax)を用いる。
署名対象と署名アルゴリズムをASN.1によって記述する。
情報セキュリティースペシャリスト の 5門
第4問
営業債権管理業務に関する内部統制のうち,適切なものはどれか。
売掛金回収条件の設定は,営業部門ではなく,審査部門が行っている。
売掛金の消込み入力と承認処理は,販売を担当した営業部門が行っている。
顧客ごとの与信限度の決定は,審査部門ではなく,営業部門の責任者が行っている。
値引き又は割戻しの処理は,取引先の実態を熟知している営業部門の担当者が行っている。
情報セキュリティースペシャリスト の 5門
第5問
現在の動向から未来を予測したり、システム分析に使用したりする手法であり、専門的知識や経験を有する複数の人にアンケート調査を行い、その結果を互いに参照した上で調査を繰り返して、集団としての意見を収束させる手法はどれか。
因果関係分析法
クロスセクション法
時系列回帰分析法
デルファイ法
