情報セキュリティースペシャリスト の 5門
第1問
JVN(Japan Vulnerability Notes)などの脆(ぜい)弱性対策ポータルサイトで採用されているCWE(Common Weakness Enumeration)はどれか。
基本評価基準,現状評価基準,環境評価基準の三つの基準でIT製品の脆弱性を評価する手法
製品を識別するためのプラットフォーム名の一覧
セキュリティに関連する設定項目を識別するための識別子
ソフトウェアの脆弱性の種類の一覧
情報セキュリティースペシャリスト の 5門
第2問
Webアプリケーションの脆(ぜい)弱性を悪用する攻撃手法のうち,Perlのsystem関数やPHPのexec関数など外部プログラムの呼出しを可能にするための関数を利用し,不正にシェルスクリプトや実行形式のファイルを実行させるものは,どれに分類されるか。
HTTPヘッダインジェクション
OSコマンドインジェクション
クロスサイトリクエストフォージェリ
セッションハイジャック
情報セキュリティースペシャリスト の 5門
第3問
ディジタル署名において、発信者がメッセージのハッシュ値からディジタル署名を生成するのに使う鍵はどれか。
受信者の公開鍵
受信者の秘密鍵
発信者の公開鍵
発信者の秘密鍵
情報セキュリティースペシャリスト の 5門
第4問
顧客に,英大文字A~Zの26種類を用いた顧客コードを割り当てたい。現在の顧客総数は8,000人であって,新規顧客が毎年2割ずつ増えていくものとする。3年後まで顧客全員にコードを割り当てられるようにするための,顧客コードの最も少ない桁数は幾つか。
3
4
5
6
情報セキュリティースペシャリスト の 5門
第5問
電子メールシステムにおいて,利用者端末がサーバから電子メールを受信するために使用するプロトコルであり,選択した電子メールだけを利用者端末へ転送する機能,サーバ上の電子メールを検索する機能,電子メールのヘッダだけを取り出す機能などをもつものはどれか。
IMAP4
MIME
POP3
SMTP