平成25年度秋季問題
問題41
ビヘイビア法のウイルス検出手法に当たるものはどれか。
| ア | あらかじめ検査対象に付加された、ウイルスに感染していないことを保証する情報と、検査対象から算出した情報とを比較する。 |
| イ | 検査対象と安全な場所に保管してあるその原本とを比較する。 |
| ウ | 検査対象のハッシュ値と既知のウイルスファイルのハッシュ値とを比較する。 |
| エ | 検査対象をメモリ上の仮想環境下で実行して、その挙動を監視する。 |
問題42
クロスサイトスクリプティングの手口はどれか。
| ア | Webアプリケーションに用意された入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力する。 |
| イ | インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざん・破壊を行ったりする。 |
| ウ | 大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせる。 |
| エ | パス名を推定することによって、本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。 |
問題43
ディジタルフォレンジックスでハッシュ値を利用する目的として、適切なものはどれか。
| ア | 一方向性関数によってパスワードを変換して保存する。 |
| イ | 改変された証拠を復元する。 |
| ウ | 証拠と原本との同一性を証明する。 |
| エ | パスワードの盗聴の有無を検証する。 |
問題44
サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち、適切なものはどれか。
問題45
次のE-R図の解釈として、適切なものはどれか。
ここで、* * は多対多の関連を示し、自己参照は除くものとする。
| ア | 子組織の数より親組織の数が多い可能性がある。 |
| イ | 組織は2段階の階層構造である。 |
| ウ | 組織は必ず子組織を持つ。 |
| エ | 組織はネットワーク構造になっていない。 |
お問い合わせ
