一問一答クイズ [No.15492] | |
---|---|
情報処理安全確保支援士試験 より 情報処理安全確保支援士試験の過去問を出題します。皆様、是非挑戦してみて下さい。 | |
情報システムの設計のうち、フェールソフトの例はどれか。 | |
制限時間 : 無制限 | |
難易度 | |
出題数 | 305人中 |
正解数 | 291人 |
正解率 | 95.41% |
作成者 | nzhbta (ID:16728) |
最高連続正解数 | 0 問 |
現在の連続記録 | 0 問 ※ユーザーの方は記録が更新されます |
正解:①
解説:共通フレームによればシステム要件の評価は次の基準を考慮して行われるべきとされています。 1.取得ニーズへの追跡可能性 2.取得ニーズへの一貫性 3.テスト計画性 4.システム方式設計の実現可能性 5.運用及び保守の実現可能性
正解:①
解説:ブルートフォース攻撃は、特定の文字数、及び、文字種で設定される可能性のある全ての組み合わせを試すことで不正ログインやパスワード解析を試みる手法で、総当たり攻撃とも呼ばれます。 オンライン上での攻撃では数回の試行でロックアウトになってしまうため、主にオフライン環境で使用される解読手法です。
正解:③
解説:SLCP(Software LifeCycle Process、共通フレーム)において、主ソフトウェアライフサイクルは「企画プロセス」「要件定義プロセス」「開発プロセス」「運用プロセス」「保守プロセス」で構成されます。 システム要件定義では、システム要件定義では、システムに要求される信頼性・安全性・セキュリティなど要求事項、及びそれらを用いて達成すべき機能や能力を定義する工程です。
正解:①
解説:パケットフィルタリングとは、通過するパケットのIPアドレス(送信元・送信先)やポート番号、通信の方向などの情報をもとに中継の可否を判断する方式です。ただしパケットのペイロード(データ部分)に関してはチェックを行いません。