情報セキュリティースペシャリスト の 5門
第1問
販売管理システムにおいて、起票された受注伝票が漏れなく、重複することなく入力されていることを確かめる監査手続のうち、適切なものはどれか。
受注データから値引取引データなどの例外取引データを抽出し、承認の記録を確かめる。
受注伝票の入力時に論理チェック及びフォーマットチェックが行われているか、テストデータ法で確かめる。
プルーフリストと受注伝票との照合が行われているか、プルーフリスト又は受注伝票上の照合印を確かめる。
平行シミュレーション法を用いて、受注伝票を処理するプログラムの論理の正当性を確かめる。
情報セキュリティースペシャリスト の 5門
第2問
バリューチェーンによる分類はどれか。
競争要因を,新規参入の脅威,サプライヤの交渉力,買い手の交渉力,代替商品の脅威,競合企業の五つのカテゴリに分類する。
業務を,購買物流,製造,出荷物流,販売・マーケティング,サービスという五つの主活動と,人事・労務管理などの四つの支援活動に分類する。
事業の成長戦略を,製品(既存・新規)と市場(既存・新規)の2軸を用いて,市場浸透,市場開発,製品開発,多角化の4象限のマトリックスに分類する。
製品を,市場の魅力度と自社の強みの2軸を用いて,花形,金のなる木,問題児,負け犬の4象限のマトリックスに分類する。
情報セキュリティースペシャリスト の 5門
第3問
企業のDMZ上で1台のDNSサーバを,インターネット公開用と,社内のPC,サーバからの名前解決の問合せに対応する社内用とで共用している。このDNSサーバが,DNSキャッシュポイズニングの被害を受けた結果,直接引き起こされ得る現象はどれか。
DNSサーバのハードディスク上のファイルに定義されているDNSサーバ名が書き換わり,外部からの参照者が,DNSサーバに接続できなくなる。
DNSサーバのメモリ上にワームが常駐し,DNS参照元に対して不正プログラムを送り込む。
社内の利用者が,インターネット上の特定のWebサーバを参照する場合に,本来とは異なるWebサーバに誘導される。
社内の利用者間の電子メールについて,宛先メールアドレスが書き換えられ,送受信ができなくなる。
情報セキュリティースペシャリスト の 5門
第4問
TCPのサブミッションポート(ポート番号587)の説明として,適切なものはどれか。
FTPサービスで,制御用コネクションのポート番号21とは別にデータ転送用に使用する。
Webアプリケーションで,ポート80番のHTTP要求とは別に,サブミットボタンをクリックした際の入力フォームのデータ送信に使用する。
コマンド操作の遠隔ログインで,通信内容を暗号化するためにTELNETのポート番号23の代わりに使用する。
電子メールサービスで,迷惑メール対策としてSMTPのポート番号25の代わりに使用する。
情報セキュリティースペシャリスト の 5門
第5問
RLO(Right-to-Left Override)を利用した手口の説明はどれか。
“コンピュータウィルスに感染している”といった偽の警告を出して利用者を脅し,ウイルス対策ソフトの購入などを迫る。
脆(ぜい)弱性があるホストやシステムをあえて公開し,攻撃の内容を観察する。
ネットワーク機器のMIB情報のうち監視項目の値の変化を感知し,セキュリティに関するイベントをSNMPマネージャに通知するように動作させる。
文字の表示順を変える制御文字を利用し,ファイル名の拡張子を偽装する。
