情報セキュリティースペシャリスト の 5門
第1問
ディジタル署名において、発信者がメッセージのハッシュ値からディジタル署名を生成するのに使う鍵はどれか。
受信者の公開鍵
受信者の秘密鍵
発信者の公開鍵
発信者の秘密鍵
情報セキュリティースペシャリスト の 5門
第2問
プロダクトイノベーションの例として、適切なものはどれか。
シックスシグマの工程管理を導入し、製品品質を向上する。
ジャストインタイム方式を採用し、部品在庫を減らす。
製造方法を見直し、コストを下げた商品を製造する。
マルチコアCPUを採用した、高性能で低消費電力の製品を開発する。
情報セキュリティースペシャリスト の 5門
第3問
フェールセーフの考え方として、適切なものはどれか。
システムに障害が発生したときでも、常に安全側にシステムを制御する。
システムの機能に異常が発生したときに、すぐにシステムを停止しないで機能を縮退させて運用を継続する。
システムを構成する要素のうち、信頼性に大きく影響するものを複数備え、システムの信頼性を高める。
不特定多数の人が操作しても、誤動作が起こりにくいように設計する。
情報セキュリティースペシャリスト の 5門
第4問
SQLインジェクション対策について,Webアプリケーションの実装における対策とWebアプリケーションの実装以外の対策として,ともに適切なものはどれか。
【実装対策】Webアプリケーション中でシェルを起動しない。
【実装以外】chroot環境でWebサーバを実行する。
【実装対策】セッションIDを乱数で生成する。
【実装以外】SSLによって通信内容を秘匿する。
【実装対策】バインド機構を利用する。
【実装以外】データベースのアカウントのもつデータベースアクセス権限を必要最小限にする。
【実装対策】パス名やファイル名をパラメタとして受け取らないようにする。
【実装以外】重要なファイルを公開領域に置かない。
情報セキュリティースペシャリスト の 5門
第5問
業務プロセスを可視化する手法としてUMLを採用した場合の活用シーンはどれか。
対象をエンティティとその属性及びエンティティ間の関連で捉え,データ中心アプローチの表現によって図に示す。
データの流れによってプロセスを表現するために,データの発生,吸収の場所,蓄積場所,データの処理をデータの流れを示す矢印でつないで表現する。
複数の観点でプロセスを表現するために,目的に応じたモデル図法を使用し,オブジェクトモデリングのために標準化された記述ルールで表現する。
プロセスの機能を網羅的に表現するために,一つの要件に対して発生する事象を条件分岐の形式で記述する。