【短期合格法】シスアドH17秋-49 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問４９＞ コンピューターウイルス対策ソフトの「パターンマッチング方式」を説明したものはどれか。 （ア）感染前のファイルと感染後のファイルを比較して、ファイルに変更が加わったかどうかを調べてウイルスを検出する。 （イ）既知ウイルスのシグネチャコードと比較して、ウイルスを検出する。 （ウ）システム内でのウイルスに起因する異常現象を監視することによって、ウイルスを検出する。 （エ）ファイルのチェックサムと照合して、ウイルスを検出する。 ＜問４９の解説＞ 答えは（イ）の「シ  続きを読む
Date: 2007-01-29 09:20　ID: 4542604

【短期合格法】シスアドH17秋-48 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問４８＞ 認証局（CA）の役割はどれか。 （ア）相手の担保能力を確認する。 （イ）公開かぎ暗号方式を用いて、データーの暗号化を行う。 （ウ）公開かぎの正当性を保証する証明書を発行する。 （エ）転送すべきデーターのダイジェスト版を作成し、電子署名として提供する。 ＜問４８の解説＞ 認証局の役割についての問題です。答えは（ウ）の「公開かぎの正当性を保証する証明書を発行する」です。 認証局である「CA」は、インターネットで情報をやり取りする際に、データー送信者の身分  続きを読む
Date: 2007-01-29 09:19　ID: 4542602

【短期合格法】シスアドH17秋-47 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問４７＞ 二つの通信主体XとYが、次の手順で情報を交換して行う認証はどれか。 【手順】 （１）Yは、任意の情報を含む文字列（チャレンジ）をXへ送信する。 （２）Xは、あらかじめX、Y間で定めた規則に基づき、受け取った文字列から新たな文字列（レスポンス）を生成し、Yへ返送する。 （３）Yは、返送されてきた文字列（レスポンス）が正しいことを確認する。 （ア）XがYを認証する。 （イ）XがYを認証することによって、結果としてYがXを認証する。 （ウ）YがXを認証する  続きを読む
Date: 2007-01-28 19:16　ID: 4538895

【短期合格法】シスアドH17秋-46 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問４６＞ 平文を公開かぎ暗号方式を用いて暗号化して送るときの「かぎ」に関する記述のうち、適切なものはどれか。 （ア）暗号文を受信したときに、公開かぎから計算によって秘密かぎを算出する。 （イ）事前に、公開かぎから計算によって秘密かぎを算出しておく。 （ウ）受信側は、公開かぎを提供する。 （エ）送信側は、秘密かぎを暗号化されたメッセージ本文とは別に受信側へ渡す。 ＜問４６の解説＞ 答えは（ウ）の「受信側は、公開かぎを提供する。」です。 「公開かぎ暗号方式」は、受  続きを読む
Date: 2007-01-28 19:15　ID: 4538878

予想問題集 午後I 問2-2 [The sky is the limit! から]
設問2(2) メール送信元のホストは、メールヘッダのReceivedフィールドを追跡する。 Receivedフィールドは転送されるごとに上に追記されていくので、一番下のReceivedフィールドのfrom〜が送信ホストを表す。 設問2(3) 因縁の問題。どう考えても解説が破たん。   続きを読む
Date: 2007-01-27 13:12　ID: 4530712

予想問題集 午後I第1部 問1-7 [The sky is the limit! から]
設問1,2 正常なアクセスの態様（トラフィックパターン）をリスト化し、合致するアクセスのみ許容する方式をホワイトリスト方式という。WAF(Windows Application Firewall)は、ホワイトリスト方式である。 クッキーポイズニング（クッキー詐称）を防止するため、クッキーを送る際にフィンガープリントを併せて送り、次回以降、リクエスト中に含まれるクッキーとフィンガープリントを検証することで、クッキーの改ざんを検知する。 既知の攻撃パターンのリストから攻撃を検知する方法をシグニチャ認  続きを読む
Date: 2007-01-27 12:22　ID: 4530480

予想問題集 午後I第1部 問1-6 [The sky is the limit! から]
設問1 SQLインジェクションを防ぐため、バインドメカニズムやプレースホルダと呼ばれる機能を使う。 プレースホルダでは、あらかじめSQL文のひな形をコンパイルしておき、実行時に変数（バインド変数）をパラメタとして与えて実行する。この際にバインド変数は、エスケープ処理されるためSQLインジェクションを防止できる。 設問2 WEBアプリケーションの実行ファイル中にはIDやパスワードなどの情報は記述しない。 WEBサーバの設定ミスなどにより実行ファイルの内容が読み取られた場合に、逆コンパイルにより  続きを読む
Date: 2007-01-27 11:22　ID: 4530016

【短期合格法】シスアドH17秋-43 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問４３＞ システム運用部門による、アプリケーションシステムの変更作業に関して、最も適切なものはどれか。 （ア）変更依頼の優先度調査に時間がかかるので、到着順に変更作業を行う。 （イ）変更作業の影響範囲の予測が難しいので、常に全社員に連絡をする。 （ウ）変更作業の内容は、障害原因などを究明する際に重要なので必ず記録する。 （エ）変更作業は、利用者に影響がないように必ず深夜に行う。 ＜問４３の解説＞ アプリケーションシステムの変更作業に関しての問題です。答えは（ウ）の「  続きを読む
Date: 2007-01-27 09:11　ID: 4529348

【短期合格法】シスアドH17秋-42 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問４２＞ ソフトウェアの保守に際し、修正や変更がほかに影響を及ぼしていないかどうかを確認するテストはどれか。 （ア）性能テスト （イ）耐久テスト （ウ）退行テスト （エ）例外テスト ＜問４２の解説＞ 答えは（ウ）の「退行テスト」です。 ソフトウェアのテストの中で、修正や変更がほかに影響を及ぼしていないか確認するためのテストは退行テスト、別名「レグレッションテスト」と呼ばれています。 （ア）の「性能テスト」とは、処理能力が要求を満たしているかどうかを検証す  続きを読む
Date: 2007-01-27 09:09　ID: 4529342

【短期合格法】シスアドH17秋-41 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問４１＞ 電源の瞬断に対処したり、停電時にシステムを終了させるのに必要な時間だけ電源供給することを目的とした装置はどれか。 （ア）AVR （イ）CVCF （ウ）UPS （エ）自家発電装置 ＜問４１の解説＞ 短い時間の電源供給を行なうための装置に関する問題です。答えは（ウ）の「UPS」です。 UPSとは、「無停電電源装置」のことです。停電時に電気の供給がストップしてしまうことを防止することができます。 （ア）の「AVR」は自動電圧調整器のことです。   続きを読む
Date: 2007-01-26 09:23　ID: 4522331

【短期合格法】シスアドH17秋-40 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問４０＞ コンピューター関連施設の設計時の注意事項として、適切なものはどれか。 （ア）コンピューターシステムを設計する区画は免震床にする。 （イ）建物にはコンピューター施設であることを明示する。 （ウ）出入口はなるべく多くする。 （エ）配水管は室内の天井裏を通す。 ＜問４０の解説＞ 答えは（ア）の「免震床にする」です。 コンピューターにはハードディスクなどの振動に弱い部品が多く、納められている情報には大きな価値がある場合が多いので、できる限り振動を抑制するよう  続きを読む
Date: 2007-01-26 09:22　ID: 4522327

【短期合格法】シスアドH17秋-39 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問３９＞ 配備した機器を特定するときに有効となる、台帳に記入しておくべき項目はどれか。 （ア）機器の大きさ （イ）機器の契約者 （ウ）機器の購入時期 （エ）機器の設置場所 ＜問３９の解説＞ 答えは（エ）の「機器の設置場所」です。 機器の特定は、機器を管理する上で非常に重要で、そのためには機器が一意に定まるような情報が必要となります。 （ア）の「機器の大きさ」は、大きさの同じ機器が存在する可能性があるので、機器は一意に定まりません。 （イ）の「機器の  続きを読む
Date: 2007-01-25 10:36　ID: 4515584

【短期合格法】シスアドH17秋-38 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問３８＞ 各支店に分散配置されている多数のサーバーを、情報システム部門のサーバーに統合することになった。各支店のシステムアドミニストレーターが配慮すべき点として、適切なものはどれか。 （ア）運用時間帯の自由度がなくなるなど、業務運用に支障が生じないように、環境及び情報システム部門との調整を行う。 （イ）各支店のサーバーの増強、追加やバージョンアップは不要になるが、運用が複雑になるので、各支店の要員を強化する。 （ウ）障害時の復旧が不可能になってしまうので、その回復方法を利用部門と十分  続きを読む
Date: 2007-01-25 10:34　ID: 4515580

予想問題集 午後I第1部 問1-5 [The sky is the limit! から]
設問1 強制ブラウジングとは、ブラウザのURL入力欄に直接URLを入力し、公開してい（るつもりの）ないファイルを参照することである。 公開したくないファイルは公開用ディレクトリに置かない 強制ブラウジングを行う者は、ファイル名を予想してURL欄に入力するため、ファイル名を予想できないものにする 設問2 データ中の危険な文字を安全な文字に置き換える処理をサニタイジングという（異論あり）。 設問3 セッションIDが漏えいしないためには、クッキーをsecure属性にし、httpsで  続きを読む
Date: 2007-01-24 21:28　ID: 4512053

予想問題集 午後I第1部 問1-4 [The sky is the limit! から]
設問1 C/C++では標準ライブラリが提供する関数に、確保したバッファ領域のサイズを超えて書き込みを行う関数があるため、バッファオーバフローが発生しやすい。 設問3 関数fgets(),snprintf(),strncat(),strncpy(),vsnprintf()では、処理するバイト数を設定できるため、バッファオーバフロー対策が可能。 設問4 char buffer[128]; char *ptr=line; (=buffer?) int c; /* (getchar:標準入  続きを読む
Date: 2007-01-24 21:03　ID: 4511838

【短期合格法】シスアドH17秋-37 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問３７＞ システムインテグレーションサービスの説明として、最も適切なものはどれか。 （ア）複数ベンダーの製品を統合し、最適なシステムの設計、製造、テスト、運用保守などを一括して請け負うサービス。 （イ）マルチベンダー環境下の情報システム構築におけるプロジェクト管理を、要員を派遣して引き受けるサービス。 （ウ）マルチベンダー環境下の情報システムの運用と保守を一括して請け負い、その窓口を一本化するサービス。 （エ）ユーザーと協力して、システム要件の分析と定義を行うサービス。   続きを読む
Date: 2007-01-24 09:25　ID: 4507952

【短期合格法】シスアドH17秋-34 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問３４＞ 「単体テスト、統合テスト、システムテスト、運用テスト」の順序でテストを実施するとき、システムの要求仕様に照らした、マニュアル検証やテストケース設計などを考慮した場合、どの段階からユーザー部門の要員に参画してもらうのが望ましいか。 （ア）単体テスト （イ）統合テスト （ウ）システムテスト （エ）運用テスト ＜問３４の解説＞ 答えは（ウ）の「システムテスト」です。 「システムテスト」は「総合テスト」とも呼ばれ、システムが完成形になった状態で行うテストです  続きを読む
Date: 2007-01-24 09:24　ID: 4507949

予想問題集 午後I第1部 問1-3 [The sky is the limit! から]
設問1 IEEE802.1xとは、ネットワーク環境においてユーザ認証を行うための規格である IEEE802.1Xでは、認証プロトコルとして、PPPを拡張したEAP(Extensible Authentication Protocol)が使われる EAPには、認証方式により、EAP-TLS,EAP-TTLS,PEAP,EAP-MD5などの種類がある WPAとはWi-Fi Allianceが策定したセキュリティ規格であり、IEEE802.11iのサブセットである WPAではWEPに代えてTKIP  続きを読む
Date: 2007-01-23 22:24　ID: 4505168

予想問題集 午後I第1部 問1-2 [The sky is the limit! から]
設問2 セッション情報をやりとりする際に、GETリクエストよりもPOSTリクエストが安全である理由 GETリクエストではクエストリング中にセッション情報をセットするため、URL欄にパスワード等が表示される 同様に、サーバのログ上に残る 同様に、REFERが他のWEBサーバに通知される しかし、POSTリクエストでもパケットを傍受されれば中身は分かってしまう 設問3 HTTP認証には、基本認証とダイジェスト認証がある 基本認証は、ユーザIDとパスワードをBase64でエンコー  続きを読む
Date: 2007-01-23 21:40　ID: 4504725

【短期合格法】シスアドH17秋-31 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問３１＞ DFDのデータフローの書き方に関する説明として、適切なものはどれか。 （ア）１個のプロセスから流れ出るデーターフローは、１本となるようにする。 （イ）異なるプロセスから流れ出るデーターフローは、同一のプロセスに流入させないようにする。 （ウ）ファイル間のデーターのやり取りは、ファイル同士をデーターフローで結合する。 （エ）プロセス間のデーターフローには、流れている情報が分かるような名前を付ける。 ＜問３１の解説＞ 答えは（エ）の「流れている情報が分かるよう  続きを読む
Date: 2007-01-23 10:32　ID: 4500984