2012年度 春期 情報セキュリティスペシャリスト
過去問一覧 — AI 解説付きで効率的に学習を進められます。
55 問
AM1
- 問1基礎理論任意のオペランドに対するブール演算Aの結果とブール演算Bの結果が互いに否定の関係にあるとき、AはBの(又は、BはAの) 相補演算であるという。排他的論理和の相補演算はどれか。
- 問2コンピュータシステム図のように 16 ビットのデータを4×4の正方形状に並べ、行と列にパリティビットを付加することによって何ビットまでの誤りを訂正できるか。ここで、図の網掛け部分はパリティビットを表す。
- 問3基礎理論関数 gcd (m, n) が次のように定義されている。m=135,n=35のとき, gcd (m, n) は何回呼ばれるか。ここで、最初の gcd (135, 35)の呼出しも、1回に数えるものとする。また、m, n (m ≥ n ≥ 0) は整数とし、m mod n はmをn…
- 問4コンピュータシステムキャッシュメモリを搭載した CPU の書込み動作において、主記憶及びキャッシュメモリに関し、コヒーレンシ(一貫性)の対策が必要な書込み方式はどれか。
- 問5コンピュータシステムRAID の分類において、ミラーリングを用いることで信頼性を高め、障害発生時には冗長ディスクを用いてデータ復元を行う方式はどれか。
- 問6コンピュータシステムあるクライアントサーバシステムにおいて、クライアントから要求された1件の検索を処理するために、サーバで平均100万命令が実行される。1件の検索につき、ネットワーク内で転送されるデータは、平均2×10⁵ バイトである。このサーバの性能は100 MIPS であり、ネットワークの転送速…
- 問7コンピュータシステム二つのタスクの優先度と各タスクを単独で実行した場合の CPU と入出力装置(I/O)の動作順序と処理時間は、表のとおりである。二つのタスクが同時に実行可能状態になってから、全てのタスクの実行が終了するまでの経過時間は何ミリ秒か。ここで、CPUは1個であり, I/Oの同時動作はでき…
- 問8コンピュータシステムページング方式の仮想記憶において、ページ置換えの発生頻度が高くなり、システムの処理能力が急激に低下することがある。このような現象を何と呼ぶか。
- 問9開発技術テクスチャマッピングを説明したものはどれか。
- 問10データベーストランザクションが、データベースに対する更新処理を完全に行うか、全く処理しなかったかのように取り消すか、のいずれかを保証する特性はどれか。
- 問11データベースDBMSの媒体障害時の回復法はどれか。
- 問12ネットワークCSMA/CD方式のLAN で使用されるスイッチングハブ(レイヤ2スイッチ)は、フレームの蓄積機能,速度変換機能や交換機能をもっている。このようなスイッチングハブと同等の機能をもち、同じプロトコル階層で動作する装置はどれか。
- 問13ネットワークTCP/IP ネットワークにおける ARP の説明として、適切なものはどれか。
- 問14セキュリティディジタル署名などに用いるハッシュ関数の特徴はどれか。
- 問15セキュリティサイト運営者に不特定の利用者が電子メールで機密データを送信するに当たって、機密性を確保できる仕組みのうち、適切なものはどれか。
- 問16開発技術安全性や信頼性について、次の方針でプログラム設計を行う場合、その方針を表す用語はどれか。 “不特定多数の人が使用するプログラムには、自分だけが使用するプログラムに比べて、より多くのデータチェックの機能を組み込む。プログラムが処理できるデータの前提条件を文書に書いておくだけでなく…
- 問17プロジェクトマネジメント作業成果物の作成者以外の参加者がモデレータとして主導すること、及び公式な記録、分析を行うことが特徴のレビュー技法はどれか。
- 問18プロジェクトマネジメントシステム開発のプロジェクトにおいて, EVM を活用したパフォーマンス管理をしている。開発途中のある時点で EV-PV の値が負であるとき、どのような状況を示しているか。
- 問19プロジェクトマネジメントシステム開発の見積方法の一つであるファンクションポイント法の説明として、適切なものはどれか。
- 問20サービスマネジメントレプリケーションが有効な対策となるものはどれか。
- 問21サービスマネジメント“システム管理基準”において、システムテストの監査におけるチェックポイントのうち、適切なものはどれか。
- 問22サービスマネジメント災害や事故の発生後の対応を順に、BCP発動,業務再開,業務回復,全面復旧の四つのフェーズに分けたとき、業務再開フェーズで実施するものはどれか。
- 問23経営戦略情報戦略の投資対効果を評価するとき,利益額を分子に、投資額を分母にして算出するものはどれか。
- 問24開発技術業務プロセスを可視化する手法として UML を採用した場合の活用シーンはどれか。
- 問25システム戦略情報システムの開発を発注するための提案依頼書 (RFP)の作成と提案依頼に当たって、取得者であるユーザ企業側の対応のうち、適切なものはどれか。
- 問26経営戦略戦略を立案するために、SWOT 分析を実施した。市場機会を獲得するために自社の強みを生かすことができる戦略はどれか。
- 問27経営戦略設定した戦略を遂行するために、財務,顧客,内部ビジネスプロセス、学習と成長という四つの視点に基づいて相互の適切な関係を考慮しながら具体的に目標及び施策を策定する経営管理手法はどれか。
- 問28ネットワークEDIを実施するための情報表現規約で規定されるべきものはどれか。
- 問29システム戦略解説準備中X社では、(1)~(4) に示す算定方式で在庫補充量を決定している。第n週の週末時点での在庫量をB[n],第n週の販売量をC [n] としたとき,第n週の週末に発注する在庫補充量の算出式はどれか。ここで、nは3以上とする。 〔在庫補充量の算定方式〕 (1) 週末ごとに在庫補充量…
- 問30企業と法務A社は、B社と著作物の権利に関する特段の取決めをせず、A社の要求仕様に基づいて、販売管理システムのプログラム作成をB社に依頼した。この場合のプログラム著作権の原始的帰属は、どのようになるか。
AM2
- 問1情報セキュリティクリックジャッキング攻撃に該当するものはどれか。
- 問2認証技術作成者によってディジタル署名された電子文書に、タイムスタンプ機関がタイムスタンプを付与した。この電子文書を公開する場合のタイムスタンプの効果のうち、適切なものはどれか。
- 問3認証技術ディジタル証明書に関する記述のうち、適切なものはどれか。
- 問4暗号技術米国 NIST が制定した、AES における鍵長の条件はどれか。
- 問5セキュリティ管理コンティンジェンシープランにおける留意点はどれか。
- 問6セキュリティ管理JIS Q 27001:2006 における情報システムのリスクとその評価に関する記述のうち、適切なものはどれか。
- 問7ネットワークセキュリティファイアウォールにおいて,自ネットワークのホストへの侵入を防止する対策のうち、IP スプーフィング (spoofing) 攻撃の対策について述べたものはどれか。
- 問8情報セキュリティサイドチャネル攻撃の手法であるタイミング攻撃の対策として、最も適切なものはどれか。
- 問9セキュリティ管理PCI データセキュリティ基準(PCI DSS Version 2.0)の要件のうち、詳細要件の選択肢として、WAF の導入を含むものはどれか。
- 問10ネットワークセキュリティDMZ 上のコンピュータがインターネットからの ping に応答しないようにファイアウォールのセキュリティルールを定めるとき,“通過禁止”に設定するものはどれか。
- 問11ネットワークセキュリティ有料の公衆無線LANサービスにおいて実施される、ネットワークサービスの不正利用に対するセキュリティ対策の方法と目的はどれか。
- 問12ネットワークセキュリティ送信元を詐称した電子メールを拒否するために、SPF (Sender Policy Framework)の仕組みにおいて受信側が行うことはどれか。
- 問13情報セキュリティ迷惑メールの検知手法であるベイジアンフィルタリングの説明はどれか。
- 問14ネットワークセキュリティDNS の再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏み台にされることを防止する対策はどれか。
- 問15ネットワークセキュリティSMTP-AUTH を使ったメールセキュリティ対策はどれか。
- 問16情報セキュリティSQL インジェクション対策について、Web アプリケーションの実装における対策とWeb アプリケーションの実装以外の対策として、ともに適切なものはどれか。
- 問17ネットワークセキュリティ無線LANで用いられる SSID の説明として、適切なものはどれか。
- 問18ネットワークセキュリティシリアル回線で使用するものと同じデータリンクのコネクション確立やデータ転送を、LAN 上で実現するプロトコルはどれか。
- 問19ネットワークセキュリティネットワーク管理プロトコルである SNMP バージョン1のメッセージタイプのうち、事象の発生をエージェント自身が自発的にマネージャに知らせるために使用するものはどれか。
- 問20情報セキュリティWebDAV の特徴はどれか。
- 問21セキュリティ管理SQLのGRANT 文による権限定義に関する記述のうち、適切なものはどれか。
- 問22セキュリティ管理システム開発で行われる各テストについて、そのテスト要求事項が定義されるアクティビティとテストの組合せのうち、適切なものはどれか。
- 問23法規開発した製品で利用している新規技術に関して特許の出願を行った。日本において特許権の取得が可能なものはどれか。
- 問24セキュリティ管理ITサービスマネジメントの情報セキュリティ管理プロセスに対して、JIS Q 20000-1が要求している事項はどれか。
- 問25セキュリティ管理内部監査として実施したシステム監査で、問題点を検出後,改善勧告を行うまでの間に監査人が考慮すべき事項として、適切なものはどれか。