情報セキュリティースペシャリスト の 5門
第1問
ソフトウェア開発プロジェクトで行う構成管理の対象項目として,適切なものはどれか。
開発作業の進捗状況
成果物に対するレビューの実施結果
プログラムのバージョン
プロジェクト組織の編成
情報セキュリティースペシャリスト の 5門
第2問
WebサーバがHTTPS通信の応答でcookieにSecure属性を設定したときのブラウザの処理はどれか。
ブラウザは,cookieの“secure=”に続いて指定された時間を参照し,指定された時間を過ぎている場合にそのcookieを削除する。
ブラウザは,cookieの“secure=”に続いて指定されたホスト名を参照し,指定されたホストにそのcookieを送信する。
ブラウザは,cookieの“secure”を参照し,HTTPS通信時だけそのcookieを送信する。
ブラウザは,cookieの“secure”を参照し,ブラウザの終了時にそのcookieを削除する。
情報セキュリティースペシャリスト の 5門
第3問
迷惑メールの検知手法であるベイジアンフィルタリングの説明はどれか。
信頼できるメール送信元を許可リストに登録しておき,許可リストにないメール送信元からの電子メールは迷惑メールと判定する。
電子メールが正規のメールサーバから送信されていることを検証し,迷惑メールであるかどうかを判定する。
電子メールの第三者中継を許可しているメールサーバを登録したデータベースに掲載されている情報を基に,迷惑メールであるかどうかを判定する。
利用者が振り分けた迷惑メールから特徴を学習し,迷惑メールであるかどうかを統計的に解析して判定する。
情報セキュリティースペシャリスト の 5門
第4問
クロスサイトスクリプティングの手口はどれか。
Webアプリケーションに用意された入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力する。
インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざん・破壊を行ったりする。
大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせる。
パス名を推定することによって、本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。
情報セキュリティースペシャリスト の 5門
第5問
2進数で表現すると無限小数になる10進小数はどれか。
0.375
0.45
0.625
0.75
