情報セキュリティースペシャリスト の 5門
第1問
自ネットワークのホストへの侵入を,ファイアウォールにおいて防止する対策のうち,IPスプーフィング(spoofing)攻撃の対策について述べたものはどれか。
外部から入るTCPコネクション確立要求パケットのうち,外部へのインターネットサービスの提供に必要なもの以外を破棄する。
外部から入るUDPパケットのうち,外部へのインターネットサービスの提供や利用したいインターネットサービスに必要なもの以外を破棄する。
外部から入るパケットの宛先IPアドレスが,インターネットとの直接の通信をすべきでない自ネットワークのホストのものであれば,そのパケットを破棄する。
外部から入るパケットの送信元IPアドレスが自ネットワークのものであれば,そのパケットを破棄する。
情報セキュリティースペシャリスト の 5門
第2問
稼働率が a (0 < a < 1)の装置三つを用いて図のようにシステムを設計するとき、システムの稼働率が装置単体の稼働率を上回るものはどれか。ここで、並列に接続されている部分は、いずれかの経路が稼動していればシステムは稼動しているものとする。
AとB
AとC
BとC
全て
情報セキュリティースペシャリスト の 5門
第3問
RLO(Right-to-Left Override)を利用した手口の説明はどれか。
“コンピュータウィルスに感染している”といった偽の警告を出して利用者を脅し,ウイルス対策ソフトの購入などを迫る。
脆(ぜい)弱性があるホストやシステムをあえて公開し,攻撃の内容を観察する。
ネットワーク機器のMIB情報のうち監視項目の値の変化を感知し,セキュリティに関するイベントをSNMPマネージャに通知するように動作させる。
文字の表示順を変える制御文字を利用し,ファイル名の拡張子を偽装する。
情報セキュリティースペシャリスト の 5門
第4問
2台のプリンタがあり,それぞれの稼働率が0.7と0.6である。この2台のいずれか一方が稼働していて,他方が故障している確率は幾らか。ここで,2台のプリンタの稼働状態は独立であり,プリンタ以外の要因は考慮しないものとする。
0.18
0.28
0.42
0.46
情報セキュリティースペシャリスト の 5門
第5問
UMLを用いて表した部門と社員の関係を表すデータモデルの説明のうち,適切なものはどれか。
社員が1人も所属していない部門は登録できない。
社員は複数の部門に所属することができる。
どの部門にも所属しない社員は登録できない。
一つの部門に複数の社員は所属できない。
