問1 多数のクライアントが、LANに接続された1台のプリンタを共同利用するとき の印刷要求から印刷完了までの所要時間を、待ち行列理論を適用して見積も る場合について考える。 プリンタの運用方法や利用状況に関する記述のうち、M/M/1の待ち行列モデル の条…

問16 セキュリティプロトコルのSSL/TLSの機能はどれか。 ア FTPなどの様々なアプリケーションに利用されて、 アプリケーション層とトランスポート層(TCP)との間で暗号化する。 イ MIMEをベースとして、電子署名とメッセージの暗号に寄って電子メールの セキ…

問11 DMZ上のコンピュータがインターネットからのpingに応答しないようにファイアウォールのセキュリティルールを定めるとき、“通過禁止”に設定するものはどれか。 ア ICMP イ TCP及びUDPのポート番号53 ウ TCPのポート番号21 エ UDPのポート番号123 【解答…

問６ DMZ上に公開しているWebサーバで入力データを受け付け、内部ネットワークのDBサーバにそのデータを蓄積するシステムがある。 インターネット上からDMZを経由してなされるDBサーバへの不正侵入対策の一つとして、DMZと内部ネットワークとの間にファイア…

問１ シングルサインオンの説明のうち、適切なものはどれか。ア クッキーを使ったシングルサインオンの場合、サーバごとの認証情報を含んだクッキーをクライアントで生成し、各サーバ上で保存、管理する。 イ クッキーを使ったシングルサインオンの場合、認…

問21 次数がnの関係Rには、属性なし(Φ)も含めて異なる射影は幾つあるか。 ア n イ 2n ウ n2 エ 2ﾍn 【解答】エ →？性がn個ある関係からの射影なので、n個の全て組み合わせになります。 射影を行うとき、各属性は選ばれるか、選ばれないかの2つしかないので、…

問16 Webアプリケーションの脆弱性を悪用する攻撃手法のうち、Perlのsystem関数やPHPのexec関数など外部プログラムの呼出しを可能にするための関数を利用し、不正にシェルスクリプトや実行形式のファイルを実行させるものはどれか。 ア HTTPヘッダインジェク…

問11 テンペスト(TEMPEST)攻撃を説明したものはどれか。ア 故意に暗号演算を誤動作させて正しい結果との差異を解析する。 イ 処理時間の差異を計測する。 ウ 処理中に機器から放射される電磁波を観測し解析する。 エ チップ内の信号線などに探針を直接当てて…

問６ 100人の送受信者が共通鍵暗号方式で、それぞれ秘密に通信を行うときに必要な共通鍵の総数は幾つか。 ア 200 イ 4,950 ウ 9,900 エ 10,000 【解答】イ問７ IPアドレスに対するMACアドレスの不正な対応関係を作り出す攻撃はどれか。 ア ARPスプーフィング…

問１ DNSSEC(DNS Security Extension)の機能はどれか。 ア DNSキャッシュサーバの設定によって再帰的な問合せの受付範囲が最大限になるように拡張する。 イ DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して、リソースレコードの送信…

問21 次のSQL文をA表の所有者が発行した場合を説明したものはどれか。 GRANT ALL PRIVILEGES ON A TO B WITH GRANT OPTION ア A表に関する、SELECT権限、UPDATE権限、INSERT権限、DELETE権限などのすべての権限、及びそれらの付与権限を利用者Bに対して付与…

問16 ルータで接続された二つのセグメント間でコリジョンの伝搬とブロードキャストフレームの中継について、適切な組合せはどれか。 【解答】エ →コリジョンドメイン--フレームが衝突する可能性のあるネットワークの範囲 ブロードキャストドメイン--ブロード…

問11 通信の暗号化に関する記述のうち、適切なものはどれか。 ア IPsecのトランスポートモードでは、ゲートウェイ間の通信経路上だけでなく、発信ホストと受信ホストの間の全経路上でメッセージが暗号化される。 イ LDAPクライアントがLDAPサーバに接続する…

問６ X．509におけるCRL(Certificate Revocation List)の運用を説明したものはどれか。 ア PKIの利用者は、認証局の公開鍵がブラウザに組み込まれていれば、CRLを参照しなくてもよい。 イ 認証局は、X．509によって1年に1回のCRL発行が義務付けられている。 …

問１ AESの暗号化方式を説明したものはどれか。 ア 鍵長によって、段数が決まる。 イ 段数は、6回以内の範囲で選択できる。 ウ データの暗号化、復号、暗号化の順に3回繰り返す。 エ 同一の公開鍵を用いて暗号化を3回繰り返す。 【解答】ア →AESでは128,192,…

問21 和両立である表R(ID，NAME)、S(NO，NAMAE)がある。 差集合R-Sを求めるSELECT文とするために、aに入れるべき適切な字句はどれか。 ここで、下線部は主キーを表す。 また、NAMEとNAMAEはNULL不可とする。SELEST * FROM R WHERE （ ａ ） (SELECT * FROM S…

問16 WAF(Web Application Firewall)のブラックリスト又はホワイトリストの説明のうち、適切なものはどれか。ア ブラックリストは脆(ぜい)弱性のあるサイトのIPアドレスを登録したものであり、該当する通信を遮断する。 イ ブラックリストは、問題のある通信…

問11 社内とインターネットの接続点にパケットフィルタリング型ファイアウォールを設置したネットワーク構成において、社内のPCからインターネット上のSMTPサーバに電子メールを送信するとき、ファイアウォールで通過許可とするTCPパケットのポート番号の組…

問６ DMZ上に公開しているWebサーバで入力データを受け付け、内部ネットワークのDBサーバにそのデータを蓄積するシステムがある。インターネット上からDMZを経由してなされるDBサーバへの不正侵入対策の一つとして、DMZと内部ネットワークとの間にファイアウ…

問１ シングルサインオンの説明のうち、適切なものはどれか。 ア クッキーを使ったシングルサインオンの場合、サーバごとの認証情報を含んだクッキーをクライアントで生成し、各サーバ上で保存、管理する。 イ クッキーを使ったシングルサインオンの場合、認…

問21 データマイニングツールに関する記述として、最も適切なものはどれか。 ア 企業内で発生する情報を主題ごとに時系列で蓄積することによって、既存の情報システムだけでは得られない情報を提供する。 イ 集計データを迅速かつ容易に表示することで、利用…

問16 セキュリティプロトコルのSSL/TLSの機能はどれか。 ア FTPなどの様々なアプリケーションに利用されて、アプリケーション層とトランスポート層(TCP)との間で暗号化する。 イ MIMEをベースとして、電子署名とメッセージの暗号に寄って電子メールのセキュ…

問11 DMZ上のコンピュータがインターネットからのpingに応答しないようにファイアウォールのセキュリティルールを定めるとき、“通過禁止”に設定するものはどれか。 ア ICMP イ TCP及びUDPのポート番号53 ウ TCPのポート番号21 エ UDPのポート番号123 - 【解…

問１ DNSSEC(DNS Security Extension)の機能はどれか。 ア DNSキャッシュサーバの設定によって再帰的な問合せの受付範囲が最大限になるように拡張する。 イ DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して、リソースレコードの送信…

問６ 情報漏えいに関するリスク対応のうち、リスク回避に該当するものはどれか。ア 外部の者が侵入できないように、入退室をより厳重に管理する。 イ 情報資産を外部のデータセンタに預託する。 ウ 情報の重要性と対策費用を勘案し、あえて対策をとらない。 …