今日の気づき 〜はひふへほ〜

今日気づいたことを、軽いタッチで、コミカルに表現してみました。 パソコンやITに関することも時々書いています。           

技術士(情報工学)

令和3年度 技術士第一次試験問題 情報工学部門 掘檻械

掘檻械

次の文で説明されるプログラムとして、最も適切なものはどれか。

 感染するとPCをロックし、ファイルを暗号化するなどして利用できない状態にし、元へ戻すことと引き換えに身代金を要求する恐喝や金銭の窃取を目的とした悪質なプログラム。

 .ラッキング

◆.侫ッシング

 バックドア

ぁ.薀鵐汽爛ΕД

ァ.泪襯ΕД




答えはこちら

令和3年度 技術士第一次試験問題 情報工学部門 掘檻械

掘檻械

TCP/IPにおけるトランスポート層のプロトコルとして、最も適切なものはどれか。

 ATM (Asynchronous Transfer Mode)

◆HTTP (Hypertext Transfer Protocol)

 NNTP (Network News Transfer Protocol)

ぁUDP (User Datagram Protocol)

ァPPP (Point-to-Point Protocol)




答えはこちら

令和3年度 技術士第一次試験問題 情報工学部門 掘檻械

掘檻械

公開鍵暗号方式を用いたメッセージの送受信に関する次の記述のうち、最も不適切なものを選べ。

 仝開鍵暗号方式では、暗号化アルゴリズムとそのための公開鍵を公開する。

◆仝開鍵暗号方式では、公開鍵以外に、それと対になる秘密鍵が必要である。

 公開鍵暗号方式では、公開鍵から秘密鍵を求めるのは困難である。

ぁ.瓮奪察璽犬料信者は、自分が公開している公開鍵を用いて、送ろうとしている平文メッセージを暗号メッセージに変換する。

ァ.瓮奪察璽犬亮信者は、自分の所有する秘密鍵を用いて、送られてきた暗号メッセージを平文メッセージに変換する。




答えはこちら

令和3年度 技術士第一次試験問題 情報工学部門 掘檻械

掘檻械

IPv4とIPv6の対比として挙げられるIPv6の特徴として、最も不適切なものはどれか。

 DHCP以外にも「ステートレスアドレス自動設定」機構によりIPアドレスの自動設定が可能になった。

◆IPアドレスが可変長になり、アドレス空間が広くなった。

 ヘッダ構造が単純化され、ルータの実装をハードウェアによって高速化しやすくなった。

ぁ.廛蹈肇灰襯悒奪瀬船А璽鵑瞭各によって、プロトコル拡張の自由度が高くなった。

ァIPsecの実装が必須化され、パケットの偽造、改竄、成り済ましなどへの対策が強化された。




答えはこちら

令和3年度 技術士第一次試験問題 情報工学部門 掘檻械

掘檻械

MACアドレスに関する次の記述のうち、最も適切なものはどれか。

 128ビットで構成されていて、コロンで区切って表記する。

◆.罐縫ャストでは、送信元MACアドレスには送信元端末のMACアドレスを、宛先MACアドレスは宛先端末のMACアドレスを使用する。

 ブロードキャストでは、送信元MACアドレスには送信元端末のMACアドレスをそのまま使用するが、宛先MACアドレスはすべてのビットが0の特別なものを使用する。

ぁ.泪襯船ャストでは、送信元MACアドレスには送信元端末のMACアドレスをそのまま使用するが、宛先MACアドレスはすべてのビットが1の特別なものを使用する。

ァNIC (ネットワークインタフェースカード) に割り当てられているMACアドレスはIEEEが割り当てたもので、世界でたった1つのものになる。




答えはこちら

令和3年度 技術士第一次試験問題 情報工学部門 掘檻械

掘檻械

Webアプリケーションに対する攻撃の1つに、クロスサイトリクエストフォージェリ (CSRF) がある。これは、別のサイトに用意したコンテンツ上の罠のリンクを踏ませること等をきっかけとして、インターネットショッピングの最終決済や退会等Webアプリケーションの重要な処理を呼び出すようユーザを誘導する攻撃である。この攻撃への対策として、最も適切なものはどれか。

 HTMLを出力する際に、要素や属性値を表現するときに使われる特殊文字を、エスケープする。

◆SQL文を組み立てる際に、プレースホルダを用いる。

 他者が推定困難なランダム値 (トークン) をhiddenフィールドとして埋め込んでおき、フォームデータを処理する際に、フォームデータ内にその値が含まれていることを確認する。

ぁ(未離侫.ぅ襪魍く際に与えるパラメータについて、文字種を英数字のみ等の安全なものに限定する。

ァ.罅璽兇稜Ь擇棒功した時点で新しいセッションIDを発行し、それまでのセッションIDを無効にする。




答えはこちら

令和3年度 技術士第一次試験問題 情報工学部門 掘檻横

掘檻横

下図のように、レイヤ2スイッチに接続されたサーバの通信データを調べるために、パケット解析装置をレイヤ2スイッチの空きポートに接続する。このとき必要となるレイヤ2スイッチの設定として最も適切なものはどれか。

 image031329

 .襦璽廚発生しないように、スパニングツリープロトコルの設定変更を行う。

◆ゞきポートに対してポートミラーリングを設定する。

 空きポートとサーバ接続ポートを同じブロードキャストドメインにする。

ぁMACテーブルにパケット解析装置の物理アドレスを登録する。

ァゞきポートとサーバ接続ポートを同じVLANに所属させる。




答えはこちら

令和3年度 技術士第一次試験問題 情報工学部門 掘檻横

掘檻横

次のうち、攻撃の対象となるサーバ又はネットワーク機器にセキュリティ上の弱点がなくても被害が発生してしまう攻撃手法として、最も適切なものはどれか。

 .丱奪侫.ーバーフロー攻撃

◆SQLインジェクション攻撃

 ドライブ・バイ・ダウンロード攻撃

ぁLAND攻撃

ァDDoS攻撃




答えはこちら

令和3年度 技術士第一次試験問題 情報工学部門 掘檻横

掘檻横

電気通信事業分野に関して、次の文で説明される用語として、最も適切なものはどれか。

 周波数の割当てを受けず、既存の移動系第一種電気通信事業者の提供する電気通信サービスを利用して、エンドユーザーに対して移動通信サービスを提供する電気通信事業者。

 ASP

◆ISP

 MNO

ぁMSO

ァMVNO




答えはこちら

令和3年度 技術士第一次試験問題 情報工学部門 掘檻横

掘檻横

繰り返し型ソフトウェア開発プロセスの特徴に関する次の記述のうち、最も適切なものはどれか。

 (析から設計、コーディング、テストまでの作業をイテラティブに、又はインクリメンタルに実施して、ソフトウェアを完成させる。

◆2人のプログラマが協力して開発を繰り返す。

 計画駆動型プロセスの一種である。

ぁ仝鎚未乏発したモジュールの単体テストが完了した後に結合し、ソフトウェアをテストする。

ァ(析、設計、コーディング、テストの作業を、水が上から下に流れるように行う。




答えはこちら
ファーストマクロのHP
楽天市場
記事検索
Archives
訪問者数
  • 今日:
  • 昨日:
  • 累計:

Recent Comments