情報セキュリティースペシャリスト の 5門
第1問
XML署名において署名対象であるオブジェクトの参照を指定する表記形式はどれか。
OIDの形式
SSIDの形式
URIの形式
ディジタル証明書のシリアル番号の形式
情報セキュリティースペシャリスト の 5門
第2問
JVN(Japan Vulnerability Notes)などの脆(ぜい)弱性対策ポータルサイトで採用されているCVE(Common Vulnerabilities and Exposures)識別子の説明はどれか。
コンピュータで必要なセキュリティ設定項目を識別するための識別子である。
脆弱性を利用して改ざんされたWebサイトの画面ショットを識別するための識別子である。
製品に含まれる脆弱性を識別するための識別子である。
セキュリティ製品を識別するための識別子である。
情報セキュリティースペシャリスト の 5門
第3問
“技術のSカーブ”の説明として,適切なものはどれか。
技術の期待感の推移を表すものであり,黎明期,流行期,反動期,回復期,安定期に分類される。
技術の進歩の過程を表すものであり,当初は緩やかに進歩するが,やがて急激に進歩し,成熟期を迎えると進歩は停滞気味になる。
工業製品において生産量と生産性の関係を表すものであり,生産量の累積数が増加するほど生産性は向上する傾向にある。
工業製品の故障発生の傾向を表すものであり,初期故障期間では故障率は高くなるが,その後の偶発故障期間での故障率は低くなり,製品寿命に近づく摩耗故障期間では故障率は高くなる。
情報セキュリティースペシャリスト の 5門
第4問
無線LANのセキュリティ対策に関する記述のうち,適切なものはどれか。
EAPは,クライアントPCとアクセスポイントとの間で,あらかじめ登録した共通鍵による暗号化通信を実現できる。
RADIUSでは,クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実現できる。
SSIDは,クライアントPCごとの秘密鍵を定めたものであり,公開鍵暗号方式による暗号化通信を実現できる。
WPA2では,IEEE802.1Xの規格に沿った利用者認証及び動的に更新される暗号化鍵を用いた暗号化通信を実現できる。
情報セキュリティースペシャリスト の 5門
第5問
安全性と信頼性について,次の方針でプログラム設計を行う場合,その方針を表す用語はどれか。
“不特定多数の人が使用するプログラムには,自分だけが使用するプログラムに比べて,より多くのデータチェックの機能を組み込む。プログラムが処理できるデータの前提条件を文書に書いておくだけでなく,その前提条件を満たしていないデータが実際に入力されたときは,エラーメッセージを表示して再入力を促すようにプログラムを作る。”
フールプルーフ
フェールセーフ
フェールソフト
フォールトトレラント
