情報セキュリティースペシャリスト の 5門
第1問
クライアントサーバシステムにおけるストアドプロシージャに関する記述のうち、誤っているものはどれか。
機密性の高いデータに対する処理を特定のプロシージャ呼び出しに限定することによって、セキュリティを向上させることができる。
システム全体に共通な処理をプロシージャとして格納しておくことによって、処理の標準化を行うことができる。
データベースへのアクセスを細かい単位でプロシージャ化することによって、処理性能(スループット)を向上させることができる。
複数のSQL文から成る手続を1回の呼出しで実行できるので、クライアントとサーバの間の通信回数を減らすことができる。
情報セキュリティースペシャリスト の 5門
第2問
サンドボックスの仕組みについて述べたものはどれか。
Webアプリケーションの脆(ぜい)弱性を悪用する攻撃に含まれる可能性が高い文字列を定義し,攻撃であると判定した場合には,その通信を遮断する。
侵入者をおびき寄せるために本物そっくりのシステムを設置し,侵入者の挙動などを監視する。
プログラムの影響がシステム全体に及ばないように,プログラムが実行できる機能やアクセスできるリソースを制限して動作させる。
プログラムのソースコードでSQL文の雛(ひな)形の中に変数の場所を示す記号を置いた後,実際の値を割り当てる。
情報セキュリティースペシャリスト の 5門
第3問
工期を短縮させるために,クリティカルパス上の作業に“ファストトラッキング”技法を適用した対策はどれか。
時間外勤務を実施する。
生産性を高められる開発ツールを導入する。
全体の設計が完了する前に,仕様が固まっているモジュールの開発を開始する。
要員を追加投入する。
情報セキュリティースペシャリスト の 5門
第4問
安全性と信頼性について,次の方針でプログラム設計を行う場合,その方針を表す用語はどれか。
“不特定多数の人が使用するプログラムには,自分だけが使用するプログラムに比べて,より多くのデータチェックの機能を組み込む。プログラムが処理できるデータの前提条件を文書に書いておくだけでなく,その前提条件を満たしていないデータが実際に入力されたときは,エラーメッセージを表示して再入力を促すようにプログラムを作る。”
フールプルーフ
フェールセーフ
フェールソフト
フォールトトレラント
情報セキュリティースペシャリスト の 5門
第5問
メイン処理,及び表に示す二つの割込みA,Bの処理があり,多重割込みが許可されている。割込みA,Bが図のタイミングで発生するとき,0ミリ秒から5ミリ秒までの間にメイン処理が利用できるCPU時間は何ミリ秒か。ここで,割込み処理の呼出し及び復帰に伴うオーバヘッドは無視できるものとする。
2
2.5
3.5
5
