システムアーキテクト試験(SA) の 5門
第1問
WAFに登録された検出パターンと判定の関係のうち、適切なものはどれか。
ブラックリスト方式では、正常な通信の検出パターンがブラックリストに登録されており、通信がブラックリストに該当しないとき、不正な通信と判定される。
ブラックリスト方式では、不正な通信の検出パターンがブラックリストに登録されており、通信がブラックリストに該当しないとき、不正な通信と判定される。
ホワイトリスト方式では、正常な通信の検出パターンがホワイトリストに登録されており、通信がホワイトリストに該当しないとき、不正な通信と判定される。
ホワイトリスト方式では、不正な通信の検出パターンがホワイトリストに登録されており、通信がホワイトリストに該当しないとき、正常な通信と判定される。
システムアーキテクト試験(SA) の 5門
第2問
認証局が侵入され,攻撃者によって不正なWebサイト用のディジタル証明書が複数発行されたおそれがある。どのディジタル証明書が不正に発行されたものか分からない場合,誤って不正に発行されたディジタル証明書を用いたWebサイトにアクセスしないために利用者側で実施すべき対策はどれか。
Webサイトのディジタル証明書の有効期限が過ぎている場合だけアクセスを中止する。
Webサイトへのアクセスログを確認し,ドメインがWhoisデータベースに登録されていない場合だけアクセスする。
当該認証局のCP(Certificate Policy)の内容を確認し,セキュリティを考慮している内容である場合だけアクセスする。
ブラウザで当該認証局を信頼していない状態に設定し,Webサイトのディジタル証明書に関するエラーが出た場合はアクセスを中止する。
システムアーキテクト試験(SA) の 5門
第3問
メインサイトには、業務サーバとストレージを設置しており、PCから業務サーバのデータを更新している。また、DR(Disaster Recovery)サイトには、メインサイトと同様の待機サーバとストレージを設置している。このとき、RPO(Recovery Point Objective)を最も短く設定できる対策はどれか。
メインサイトの業務データは、DRサイトに同期レプリケーションを行う。
メインサイトの業務データは、業務処理の行われない夜間にパッチ処理でDRサイトへ転送する。
メインサイトの業務データは、定期的にメインサイトでテープバックアップを行い、早期復旧できるように、テープをDRサイトで保管する。
メインサイトの障害発生時に、PCからDRサイトの待機サーバに接続できる仕組みを用意する。
システムアーキテクト試験(SA) の 5門
第4問
流れ図において、分岐網羅を満たし、かつ、条件網羅を満たすテストデータの組はどれか。
(x, y)、(2, 2)、(1, 2)
(x, y)、(1, 2)、(0, 0)
(x, y)、(1, 2)、(1, 1)、(0, 1)
(x, y)、(1, 2)、(0, 1)、(0, 2)
システムアーキテクト試験(SA) の 5門
第5問
SSHの説明はどれか。
MIMEを拡張した電子メールの暗号化とディジタル署名に関する標準
オンラインショッピングで安全にクレジット決済を行うための仕様
対称暗号技術と非対称暗号技術を併用した電子メールの暗号化,復号の機能をもつ電子メールソフト
リモートログインやリモートファイルコピーのセキュリティを強化したツール及びプロトコル
