テクニカルエンジニア(情報セキュリティ)平成20年度試験問題(午前問31〜問40)
問31 DBMSが提供するトリガ機能を説明したものはどれか。
| ア | サーバに格納しておいた手続をクライアントモジュールから直接呼び出す。 |
| イ | 索引を使って検索効率を向上させるために使用する。 |
| ウ | 指定した事象が発生したときに定義しておいた動作を実行する。 |
| エ | ユーザ独自の定義域を規定する。 |
問31の正解と解説へ
問32 トランザクションのACID特性のうち,原子性(atomicity)の記述として,適切なものはどれか。
| ア | データベースの内容が矛盾のない状態であること |
| イ | トランザクションが正常終了すると,障害が発生しても更新結果はデータベースから消失しないこと |
| ウ | トランザクションの処理がすべて実行されるか,全く実行されないかのいずれかで終了すること |
| エ | 複数のトランザクションを同時に実行した場合と,順番に実行した場合の処理結果が一致すること |
問32の正解と解説へ
問33 次の表定義において,製品番号に定義された参照制約が働く操作はどれか。ここで,実線は主キーを,破線は外部キーを表す。
| ア “在庫”表の行削除 | イ “在庫”表の表削除 |
| ウ “在庫”表への行追加 | エ “製品”表への行追加 |
問33の正解と解説へ
問34 SQLインジェクション対策として行う特殊文字の無効化操作はどれか。
| ア クロスサイトスクリプティング | イ サニタイジング |
| ウ パケットフィルタリング | エ フィッシング |
問34の正解と解説へ
問35 データベースの監査ログを取得する目的として,適切なものはどれか。
| ア | 権限のない利用者のアクセスを拒否する。 |
| イ | チェックポイントからのデータ復旧に使用する。 |
| ウ | データの不当な書換えや削除を事前に検知する。 |
| エ | 問題のあるデータ操作を事後に調査する。 |
問35の正解と解説へ
問36 A社のWebサーバは,認証局で生成したWebサーバ用のディジタル証明書を使ってSSL通信を行っている。A社のWebサーバにアクセスしたPCが,ディジタル証明書を入手した後に認証局の公開鍵を利用する処理はどれか。
| ア | 暗号化通信に利用する共通鍵を生成し,認証局の公開鍵で暗号化する。 |
| イ | 認証局の公開鍵を使って,暗号化通信に利用する共通鍵を復号する。 |
| ウ | 認証局の公開鍵を使って,ディジタル証明書の正当性を検証する。 |
| エ | 秘匿データを認証局の公開鍵で暗号化する。 |
問36の正解と解説へ
問37 送信者からメール本文とそのハッシュ値を受け取り,そのハッシュ値と,受信者がメール本文から求めたハッシュ値とを比較して実現できることはどれか。ここで,送信者からのハッシュ値は保護されているものとする。
| ア 改ざんの有無の検出 | イ 盗聴の防止 |
| ウ なりすましの防止 | エ メールの送達の確認 |
問37の正解と解説へ
問38 暗号方式に関する記述のうち,適切なものはどれか。
| ア | AESは公開鍵暗号方式,RSAは共通鍵暗号方式の一種である。 |
| イ | 共通鍵暗号方式では,暗号化鍵と復号健が同一である。 |
| ウ | 公開鍵暗号方式を通信内容の秘匿に使用する場合は,暗号化鍵を秘密にして,復号鍵を公開する。 |
| エ | ディジタル署名に公開鍵暗号方式が使用されることはなく,共通鍵暗号方式が使用される。 |
問38の正解と解説へ
問39 Xさんは,Yさんにインターネットを使って電子メールを送ろうとしている。電子メールの内容を秘密にする必要があるので,公開鍵暗号方式を使って暗号化して送信したい。電子メールの内容を暗号化するのに使用する鍵はどれか。
| ア Xさんの公開鍵 | イ Xさんの秘密鍵 |
| ウ Yさんの公開鍵 | エ Yさんの秘密鍵 |
問39の正解と解説へ
問40 CRL(Certificate Revocation List)はどれか。
| ア | 有効期限切れになったCAのディジタル証明書の公開健のリスト |
| イ | 有効期限切れになったCAのディジタル証明書のシリアル番号のリスト |
| ウ | 有効期限内に失効したCAのディジタル証明書の公開鍵のリスト |
| エ | 有効期限内に失効したCAのディジタル証明書のシリアル番号のリスト |
問40の解答例と解説へ
メニューへ戻る