情報セキュリティースペシャリスト の 5門
第1問
インターネット標準RFC 5322(旧RFC 822)に準拠した電子メールにおいて,ヘッダと本体を区別する方法はどれか。
<header>と</header>で囲まれた部分をヘッダ,<body>と</body>で囲まれた部分を本体とする。
1個のピリオドだけから成る行の前後でヘッダと本体を分ける。
Subjectフィールドがヘッダの最後であり,それ以降を本体とする。
最初に現れる空行の前後でヘッダと本体を分ける。
情報セキュリティースペシャリスト の 5門
第2問
IPネットワークのプロトコルのうち、OSI基本参照モデルのトランスポート層に位置するものはどれか。
HTTP
ICMP
SMTP
UDP
情報セキュリティースペシャリスト の 5門
第3問
“情報システム・モデル取引・契約書”によれば,ユーザ(取得者)とベンダ(供給者)間で請負型の契約が適切であるとされるフェーズはどれか。
システム化計画フェーズから導入・受入支援フェーズまで
要件定義フェーズから導入・受入支援フェーズまで
要件定義フェーズからシステム結合フェーズまで
システム内部設計フェーズからシステム結合フェーズまで
情報セキュリティースペシャリスト の 5門
第4問
UML2.0において,オブジェクト間の相互作用を時間の経過に注目して記述するものはどれか。
アクティビティ図
コミュニケーション図
シーケンス図
ユースケース図
情報セキュリティースペシャリスト の 5門
第5問
Webアプリケーションにおけるセキュリティ上の脅威と対策の適切な組合せはどれか。
OSコマンドインジェクションを防ぐために,Webアプリケーションが発行するセッションIDを推測困難なものにする。
SQLインジェクションを防ぐために,Webアプリケーション内でデータベースへの問合せを作成する際にバインド機構を使用する。
クロスサイトスクリプティングを防ぐために,外部から渡す入力データをWebサーバ内のファイル名として直接指定しない。
セッションハイジャックを防ぐために,Webアプリケーションからシェルを起動できないようにする。
