情報セキュリティスペシャリスト試験の午前Ⅱ問題と旧試験の午前問題からランダムに5問抽出します。問題を入れ替えたい場合は、ブラウザで再読み込みを行ってください。

SC:情報セキュリティスペシャリスト試験
SU:情報セキュリティアドミニストレータ試験(旧試験)
SV:テクニカルエンジニア(情報セキュリティ)試験(旧試験)

SC H26 春 午前Ⅱ 問18

10M ビット/秒のLANで接続された4台のノード(A, B, C, D)のうち, 2組(AとB, CとD)のノード間でそれぞれ次のファイル転送を行った場合, LANの利用率はおよそ何%か。ここで, 転送時にはファイルの大きさの30%に当たる各種制御情報が付加されるものとする。また, LANではリピータハブが使用されており, 更に衝突は考えないものとする。

ファイルの大きさ:平均1,000バイト
ファイルの転送頻度:平均60回/秒(1組当たり)

  • 2
  • 6
  • 10
  • 12
  • 解答を見る
    正解:エ

    ファイルの大きさは1,000バイト。その30%に当たる制御情報が付加されるとあるので、1ファイル転送時のサイズは、
    1000(バイト) × 1.30(%) = 1300(バイト)

    ファイル転送頻度は1秒あたり60回で2組あるので、1秒あたりの転送されるファイルサイズは、
    1300(バイト)× 60(回/秒)× 2(組)= 156000(バイト/秒)

    156000(バイト/秒)と10M(ビット/秒)の単位が異なるため、バイトをビットに変換する。

    156000(バイト/秒)× 8 = 1248000(ビット/秒)

    LANの利用率を求める。
    1248000(ビット/秒)÷ 10000000(ビット/秒)× 100(%)= 12.48(%)

    よって、LANの利用率はおよそ12%である。


    SC H24 春 午前Ⅱ 問25

    内部監査として実施したシステム監査で,問題点の検出後,改善勧告を行うまでの間に監査人が考慮すべき事項として,適切なものはどれか。

  • 改善事項を被監査部門へ事前に通知した場合,不備の是正が行われ,元から不備が存在しなかったように見える可能性があるので,被監査部門に秘匿する。
  • 監査人からの一方的な改善提案は実行不可能なものとなる恐れがあるので,改善勧告の前に,改善策について被監査部門との間で協議する場をもつ。
  • 経営判断に関することを避けるため,不備を改善する際の経済合理性などの判断を行わず,そのまま経営者に対する改善勧告とする。
  • 将来のフォローアップに際して,客観的で中立的な判断を阻害する要因となるので,改善勧告の優先度付けや取捨選択を行うことを避ける。
  • 解答を見る
    正解:イ


    SC H22 春 午前Ⅱ 問5

    100人の送受信者が共通鍵暗号方式で, それぞれの秘密に通信を行うときに必要な共通鍵の総数は幾つか。

  • 200
  • 4,950
  • 9,900
  • 10,000
  • 解答を見る
    正解:イ

    共通鍵暗号方式の鍵の総数の求め方:
    n(n-1)/2

    n=100なので、100(100 – 1)/2 = 4,950 となる。


    SC H25 春 午前Ⅱ 問20

    電子メールが配送される途中に経由したMTAのIPアドレスや時刻などの経由情報を, MTAが付加するヘッダフィールドがどれか。

  • Accept
  • Received
  • Return-Path
  • Via
  • 解答を見る
    正解:イ

    MTA(Message Transfer Agent)とは、インターネット内で電子メールを配送するソフトウェア。

  • Acceptは、メールヘッダに存在しない。
  • Receivedは、経由したMTAのIPアドレスや時刻などの経由情報を記録するメールヘッダのフィールド。
  • Return-Pathは、メールを正常に送信できなかった際にエラーを送り返すための宛先を記録するメールヘッダのフィールド。
  • Viaは、メールヘッダに存在しない。

  • SC H23 特別 午前Ⅱ 問18

    インターネットVPNを実現するために用いられる技術であり、ESP(Encapsulating Security Payload)やAH(Authentication Header)などのプロトコルを含むものはどれか。

  • IPsec
  • MPLS
  • PPP
  • SSL
  • 解答を見る
    正解:ア