平成27年度春季問題
問題11
伝送速度64kビット/秒の回線を使ってデータを連続送信したとき、平均して100秒に1回の1ビット誤りが発生した。 この回線のビット誤り率は幾らか。
| ア | 1.95×10-8 |
| イ | 1.56×10-7 |
| ウ | 1.95×10-5 |
| エ | 1.56×10-4 |
問題12
パスワードに使用できる文字の種類の数をM 、パスワードの文字数をn とするとき、設定できるパスワードの理論的な総数を求める数式はどれか。
問題13
JIS Q 31000:2010(リスクマネジメント-原則及び指針)における、残留リスクの定義はどれか。
| ア | 監査手続を実施しても監査人が重要な不備を発見できないリスク |
| イ | 業務の性質や本来有する特性から生じるリスク |
| ウ | 利益を生む可能性に内在する損失発生の可能性として存在するリスク |
| エ | リスク対応後に残るリスク |
問題14
NISTの定義によるクラウドサービスモデルのうち、クラウド利用企業の責任者がセキュリティ対策に関して表中の項番1と2の責務を負うが、項番3~5の責務を負わないものはどれか。
| ア | HaaS |
| イ | IaaS |
| ウ | PaaS |
| エ | SaaS |
問題15
ディレクトリトラバーサル攻撃はどれか。
| ア | OSの操作コマンドを利用するアプリケーションに対して、攻撃者が、OSのディレクトリ操作コマンドを渡して実行する。 |
| イ | SQL文のリテラル部分の生成処理に問題があるアプリケーションに対して、攻撃者が、任意のSQL文を渡して実行する。 |
| ウ | シングルサインオンを提供するディレクトリサービスに対して、攻撃者が、不正に入手した認証情報を用いてログインし、複数のアプリケーションを不正使用する。 |
| エ | 入力文字列からアクセスするファイル名を組み立てるアプリケーションに対して、攻撃者が、上位のディレクトリを意味する文字列を使って、非公開のファイルにアクセスする。 |
お問い合わせ
