情報セキュリティースペシャリスト の 5門
第1問
分散データベースシステムにおける“分割に対する透過性”を説明したものはどれか。
データの格納サイトが変更されても,利用者のアプリケーションや操作法に影響がないこと
同一のデータが複数のサイトに格納されていても,利用者はそれを意識せずに利用できること
一つの表が複数のサイトに分割されて格納されていても,利用者はそれを意識せずに利用できること
利用者がデータベースの位置を意識せずに利用できること
情報セキュリティースペシャリスト の 5門
第2問
電子メールシステムにおいて,利用者端末がサーバから電子メールを受信するために使用するプロトコルであり,選択した電子メールだけを利用者端末へ転送する機能,サーバ上の電子メールを検索する機能,電子メールのヘッダだけを取り出す機能などをもつものはどれか。
IMAP4
MIME
POP3
SMTP
情報セキュリティースペシャリスト の 5門
第3問
SOAを説明したものはどれか。
企業改革において既存の組織やビジネスルールを抜本的に見直し,業務フロー,管理機構,情報システムを再構築する手法のこと
企業の経営資源を有効に活用して経営の効率を向上させるために,基幹業務を部門ごとではなく統合的に管理するための業務システムのこと
発注者とITアウトソーシングサービス提供者との間で,サービスの品質について合意した文書のこと
ビジネスプロセスの構成要素とそれを支援するIT基盤を,ソフトウェア部品であるサービスとして提供するシステムアーキテクチャのこと
情報セキュリティースペシャリスト の 5門
第4問
IT投資効果の評価に用いられる手法のうち,ROIによるものはどれか。
一定期間のキャッシュフローを,時間的変化に割引率を設定して現在価値に換算した上で,キャッシュフローの合計値を求め,その大小で評価する。
キャッシュフロー上で初年度の投資によるキャッシュアウトフローが何年後に回収できるかによって評価する。
金銭価値の時間的変化を考慮して,現在価値に換算されたキャッシュフローの一定期間の合計値がゼロとなるような割引率を求め,その大小で評価する。
投資額を分母に,投資による収益を分子とした比率を算出し,投資に値するかどうかを評価する。
情報セキュリティースペシャリスト の 5門
第5問
ICMP Flood攻撃に該当するものはどれか。
HTTP GETコマンドを繰返し送ることによって,攻撃対象のサーバにコンテンツ送信の負荷を掛ける。
pingコマンドを用いて大量の要求パケットを発信することによって,攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。
コネクション開始要求に当たるSYNパケットを大量に送ることによって,攻撃対象のサーバに,接続要求ごとに応答を返すための過大な負荷を掛ける。
大量のTCPコネクションを確立することによって,攻撃対象のサーバに接続を維持させ続けてリソースを枯渇させる。
