元々はてなで書いてる姉妹ブログのサブノートでしたが、今後は主に問題を載せていくスタイルにします。
ここは思い切って改名しました。位置づけとしてはサブノートのままですが、自戒を込めて命名しました。
不適合が発生した場合にその原因を除去し、再発を防止するためのものとして定義されているものはどれか
本日の宿題「高度を目指す一日一題宿題メールマガジン」より------------------------------------------------------------------------ JIS Q 27000:2019 ( 情報セキュリティマネジメントシステム - 用語 ) において,不適合が発生した場合にその原因を除去し、再発を防止するためのものとして定義されているものはどれか。 ア 継続的改善 イ 修正 ウ 是正処置 エ リスクアセスメント---------------------------------...
ネットワークカメラなどの IoT 機器では TCP 23 番ポートへの攻撃が多い理由はどれか
本日の宿題「高度を目指す一日一題宿題メールマガジン」より------------------------------------------------------------------------ ネットワークカメラなどの IoT 機器では TCP 23 番ポートへの攻撃が多い理由はどれか。 ア TCP 23 番ポートは IoT 機器の操作用プロトコルで使用されており,その プロトコルを用いると,初期パスワードを使って不正ログインが容易に成功し, 不正に IoT 機器を操作できることが多い...
SPF ( Sender Policy Framework ) の仕組みはどれか
本日の宿題「高度を目指す一日一題宿題メールマガジン」より------------------------------------------------------------------------ SPF ( Sender Policy Framework ) の仕組みはどれか。 ア 電子メールを受信するサーバが,電子メールに付与されているディジタル 署名を使って,送信元ドメインの詐称がないことを確認する。 イ 電子メールを受信するサーバが,電子メールの送信元のドメイン情報と, 電子メールを...
IoT システム向けに使われる無線ネットワークであり,一般的な電池で数年以上の運用が可能な省電力性と,最大で数十 km の通信が可能な広域性を有するものはどれか
「高度を目指す一日一題宿題メールマガジン」より(10/25)------------------------------------------------------------------------ IoT システム向けに使われる無線ネットワークであり,一般的な電池で数年以上の運用が可能な省電力性と,最大で数十 km の通信が可能な広域性を有するものはどれか。 ア LPWA イ MDM ウ SDN エ WPA2------------------------------------------------------------------------ ...
NTP の利用によって実現できることとして,適切なものはどれか
「高度を目指す一日一題宿題メールマガジン」より(10/23)------------------------------------------------------------------------ NTP の利用によって実現できることとして,適切なものはどれか。 ア OS の自動バージョンアップ イ PC の BIOS の設定 ウ PC やサーバなどの時刻合わせ エ ネットワークに接続された PC の遠隔起動 ------------------------------------------------------------------------ ...
CSMA/CD 方式の LAN に接続されたノードの送信動作として,適切なものはどれか
本日の宿題「高度を目指す一日一題宿題メールマガジン」より------------------------------------------------------------------------ CSMA/CD 方式の LAN に接続されたノードの送信動作として,適切なものはどれか。 ア 各ノードに論理的な順位付けを行い,送信権を順次受け渡し,これを受け 取ったノードだけが送信を行う。 イ 各ノードは伝送媒体が使用中かどうかを調べ,使用中でなければ送信を行う。 衝突を検...
メディアコンバータ,リピータハブ,レイヤ 2 スイッチ,レイヤ 3 スイッチ のうち,レイヤ 3 スイッチだけがもつ機能はどれか
本日の宿題「高度を目指す一日一題宿題メールマガジン」より------------------------------------------------------------------------ メディアコンバータ,リピータハブ,レイヤ 2 スイッチ,レイヤ 3 スイッチのうち,レイヤ 3 スイッチだけがもつ機能はどれか。 ア データリンク層において,宛先アドレスに従って適切な LAN ポートにパケット を中継する機能 イ ネットワーク層において,宛先アドレスに従って適切な...
検索サイトの検索結果の上位に悪意のあるサイトが表示されるように細工する 攻撃の名称はどれか
本日の宿題「高度を目指す一日一題宿題メールマガジン」より------------------------------------------------------------------------ 検索サイトの検索結果の上位に悪意のあるサイトが表示されるように細工する攻撃の名称はどれか。 ア DNS キャッシュポイズニング イ SEO ポイズニング ウ クロスサイトスクリプティング エ ソーシャルエンジニアリング------------------------------------------------------------...
マルウェアに感染した多数の IoT 機器が特定の Web サイトへ 一斉に大量のアクセスを行い,Web サイトのサービスを停止に追い込んだ。この Web サイトが受けた攻撃はどれか
「高度を目指す一日一題宿題メールマガジン」より(10/21)------------------------------------------------------------------------ 脆弱性のある IoT 機器が幾つかの企業に多数設置されていた。その機器の 1 台にマルウェアが感染し,他の多数の IoT 機器にマルウェア感染が拡大した。ある日のある時刻に,マルウェアに感染した多数の IoT 機器が特定の Web サイトへ一斉に大量のアクセスを行い,Web サイトのサービスを停止...
XP (eXtreme Programming) において,プラクティスとして提唱されているものはどれか
本日の宿題「高度を目指す一日一題宿題メールマガジン」より------------------------------------------------------------------------ XP (eXtreme Programming) において,プラクティスとして提唱されているものはどれか。 ア インスペクション イ 構造化設計 ウ ペアプログラミング エ ユースケースの活用------------------------------------------------------------------------バックナンバー:http://melma.co...
はてなの方でも書いていることですが、今日は試験を受けてきました。出来は、まあ考えたくない感じなんですけど。取り敢えず、ここにもひとりごとっぽく反省点だけを残しておきます。Webアプリでしか勉強してなかったこともあって、時間配分を考えながら80問を解ききる練習をしていませんでした。時間を計って解く練習を直前期にしておけよ、というツッコミを自分でする位やらなかったですから。視力が悪くなっていたのに気付かず...
本日の宿題「高度を目指す一日一題宿題メールマガジン」より------------------------------------------------------------------------本番の試験が宿題です。バックナンバーはこちら→http://melma.com/backnumber_107317/------------------------------------------------------------------------ ...
「高度を目指す一日一題宿題メールマガジン」より(10/16)------------------------------------------------------------------------ CRYPTREC の役割として,適切なものはどれか。 ア 外国為替及び外国貿易法で規制されている暗号装置の輸出許可申請を審査, 承認する。 イ 政府調達においてIT関連製品のセキュリティ機能の適切性を評価,認証する。 ウ 電子政府での利用を推奨する暗号技術の安全性を評価,監視する...
プロバイダが提供したサービスにおいて発生した事例のうち,プロバイダ責任制限法によって,プロバイダの対応責任の対象となり得るものはどれか
本日の宿題「高度を目指す一日一題宿題メールマガジン」より------------------------------------------------------------------------ プロバイダが提供したサービスにおいて発生した事例のうち,プロバイダ責任制限法によって,プロバイダの対応責任の対象となり得るものはどれか。 ア 氏名などの個人情報が書込みサイトに掲載されて,個人の権利が侵害され た。 イ 受信した電子メールの添付ファイルによってウイルス...
情報セキュリティマネジメントシステムや品質マネジメントシステムなどの標準化を行っている国際標準化機構はどれか
本日の宿題「高度を目指す一日一題宿題メールマガジン」より------------------------------------------------------------------------ 情報セキュリティマネジメントシステムや品質マネジメントシステムなどの標準化を行っている国際標準化機構はどれか。 ア ANSI イ CEN ウ ISO エ JIS------------------------------------------------------------------------バックナンバー:http://melma.com/backnumber_107317/...
情報セキュリティマネジメントシステムや品質マネジメントシステムなどの標準化を行っている国際標準化機構はどれか
本日の宿題「高度を目指す一日一題宿題メールマガジン」より------------------------------------------------------------------------ 情報セキュリティマネジメントシステムや品質マネジメントシステムなどの標準化を行っている国際標準化機構はどれか。 ア ANSI イ CEN ウ ISO エ JIS------------------------------------------------------------------------バックナンバー:http://melma.com/backnumber_107317/...
「高度を目指す一日一題宿題メールマガジン」より(10/11)------------------------------------------------------------------------ LAN 間接続装置に関する記述のうち,適切なものはどれか。 ア ゲートウェイは,OSI 基本参照モデルにおける第 1 〜 3 層だけのプロトコル を変換する。 イ ブリッジは,IP アドレスを基にしてフレームを中継する。 ウ リピータは,同種のセグメント間で信号を増幅することによって伝...
「高度を目指す一日一題宿題メールマガジン」より(10/10)------------------------------------------------------------------------ TCP/IP ネットワークで DNS が果たす役割はどれか。 ア PC やプリンタなどからの IP アドレス付与の要求に対して,サーバに登録 してある IPアドレスの中から使用されていない IP アドレスを割り当てる。 イ サーバにあるプログラムを,サーバの IP アドレスを意識することなく, ...
携帯電話網で使用される通信規格の名称であり,次の三つの特徴をもつものはどれか
「高度を目指す一日一題宿題メールマガジン」より(10/08)------------------------------------------------------------------------ 携帯電話網で使用される通信規格の名称であり,次の三つの特徴をもつものはどれか。 (1) 全ての通信をパケット交換方式で処理する。 (2) 複数のアンテナを使用する MIMO と呼ばれる通信方式が利用可能である。 (3) 国際標準化プロジェクト 3GPP (3rd Generation Partnership Project)で ...
JIS Q27001:2014 (情報セキュリティマネジメントシステムー要求事項) にリスク対応のうち,リスクファイナンシングに該当するものはどれか
本日の宿題「高度を目指す一日一題宿題メールマガジン」より------------------------------------------------------------------------ JIS Q27001:2014 (情報セキュリティマネジメントシステムー要求事項) にリスク対応のうち,リスクファイナンシングに該当するものはどれか。 ア システム被害につながるリスクの発生を抑える対策に資金を投入する。 イ リスクが大きいと評価されたシステムを廃止し,新たなセキュアな ...
本日の宿題「高度を目指す一日一題宿題メールマガジン」より------------------------------------------------------------------------ JIS Q27001:2014 (情報セキュリティマネジメントシステムー要求事項) に従ったリスク評価において,情報セキュリティリスクが受容可能か否かの意思決定を行う際に,リスク分析結果と比較するものはどれか。 ア 組織の情報セキュリティインシデントシナリオ イ 組織の情報セキュリティの...
JIS Q270002014 (情報セキュリティマネジメントシステムー用語) では,リスクを運用管理することについて,アカウンタビリティ及び権限をもつ人又は主体を何と呼んでいるか
本日の宿題「高度を目指す一日一題宿題メールマガジン」より------------------------------------------------------------------------ JIS Q270002014 (情報セキュリティマネジメントシステムー用語) では,リスクを運用管理することについて,アカウンタビリティ及び権限をもつ人又は主体を何と呼んでいるか。 ア 監査員 イ トップマネジメント ウ 利害関係者 エ リスク所有者--------------------------------------...
本日の宿題「高度を目指す一日一題宿題メールマガジン」より------------------------------------------------------------------------ 情報セキュリティマネジメントにおける,脅威と脆弱性に関する記述のうち,最も適切なものはどれか。 ア 管理策の欠如によって脅威が高まり,脆弱性の深刻度が低くなる。 イ 脅威が存在しないと判断できる場合,脆弱性に対処する必要性は低い。 ウ 脅威のうち,脆弱性によってリスクが...
JIS Q27000:2014 (情報セキュリティマネジメントシステム−用語) において,不適合が発生した場合にその原因を除去し,再発を防止するためのものとして定義されているものはどれか
本日の宿題「高度を目指す一日一題宿題メールマガジン」より------------------------------------------------------------------------ JIS Q27000:2014 (情報セキュリティマネジメントシステム−用語) において,不適合が発生した場合にその原因を除去し,再発を防止するためのものとして定義されているものはどれか。 ア 継続的改善 イ 修正 ウ 是正処置 エ リスクアセスメント--------------------------------------...
「高度を目指す一日一題宿題メールマガジン」より(10/03)------------------------------------------------------------------------ IT ガバナンスに関する記述として,適切なものはどれか。 ア IT ベンダが構築すべきものであり,それ以外の組織では必要ない。 イ IT を管理している部門が,全社の IT に関する原則やルールを独自に定め て周知する。 ウ 経営者が IT に関する原則や方針を定めて,各部署で方針に...
システム監査の実施後に,評価結果を受けて被監査部門がまとめるものとして,適切なものはどれか
「高度を目指す一日一題宿題メールマガジン」より(10/1)------------------------------------------------------------------------ システム監査の実施後に,評価結果を受けて被監査部門がまとめるものとして,適切なものはどれか。 ア 改善計画書 イ 監査証拠 ウ サービスレベル合意書 エ システム監査報告書------------------------------------------------------------------------バックナンバー:http://melma...
オブジェクト指向におけるクラスとインスタンスとの関係のうち,適切なものはどれか
本日の宿題「高度を目指す一日一題宿題メールマガジン」より------------------------------------------------------------------------ オブジェクト指向におけるクラスとインスタンスとの関係のうち,適切なものはどれか。 ア インスタンスはクラスの仕様を定義したものである。 イ クラスの定義に基づいてインスタンスが生成される。 ウ 一つのインスタンスに対して,複数のクラスが対応する。 エ 一つのクラスに対して...
モジュール間の情報の受渡しがパラメタだけで行われる, 結合度が最も弱いモジュール結合はどれか
本日の宿題「高度を目指す一日一題宿題メールマガジン」より------------------------------------------------------------------------ モジュール間の情報の受渡しがパラメタだけで行われる, 結合度が最も弱いモジュール結合はどれか。 ア 共通結合 イ 制御結合 ウ データ結合 エ 内容結合------------------------------------------------------------------------バックナンバー:http://melma.com/backnumber_1073...
オブジェクト指向における "委譲" に関する説明として,適切なものはどれか
本日の宿題「高度を目指す一日一題宿題メールマガジン」より------------------------------------------------------------------------ オブジェクト指向における
数値を 2 進数で表すレジスタがある。このレジスタに格納されている正の整数 x を 10 倍する操作はどれか
本日の宿題「高度を目指す一日一題宿題メールマガジン」より------------------------------------------------------------------------ 数値を 2 進数で表すレジスタがある。このレジスタに格納されている正の整数x を 10 倍する操作はどれか。ここで,桁あふれは,起こらないものとする。 ア x を 2 ビット左にシフトした値に x を加算し,更に 1 ビット左にシフト する。 イ x を 2 ビット左にシフトした値に x を加算...
「ブログリーダー」を活用して、ねこママさんをフォローしませんか?