SQL インジェクションの対策として,有効なものはどれか。
- ア URL を Web ページに出力するときは,”http://” や “https://” で始まる URL だけを許可する。
- イ 外部からのパラメータで Web サーバ内のファイル名を直接指定しない。
- ウ スタイルシートを任意の Web サイトから取り込めるようにしない。
- エ プレースホルダを使って命令文を組み立てる。
ペネトレーションテストに該当するものはどれか。 ア 検査対象の実行プログラムの設計書,ソースコードに着目し,開発プロセスの各工程にセキュリティ上の問題がないかどうかをツールや目視で確認する。 イ 公開 Web サーバの各コンテンツファイルのハッシュ値を管理し,定期的に各ファイルから生成したハッシュ値と一致するかどうかを確認する。 ウ 公開 Web サーバや組織のネットワークの脆弱性...
LAN 間接続装置に関する記述のうち,適切なものはどれか。 ア:ゲートウェイは,OSI 基本参照モデルにおける第 1 〜 3 層だけのプロトコルを変換する。 イ:ブリッジは,IP アドレスを基にしてフレームを中継する。 ウ:リピータは,同種のセグメント間で信号を増幅することによって伝送距離を延長する。 エ:ルータは,MAC アドレスを基にしてフレームを中継する。
DBMS に実装すべき原子性(atomicity)を説明したものはどれか。 ア 同一データベースに対する同一処理は,何度実行しても結果は同じである。 イ トランザクション完了後にハードウェア障害が発生しても,更新されたデータベースの内容は保証される。 ウ トランザクション内の処理は,全てが実行されるか,全てが取り消されるかのいずれかである。 エ 一つのトランザクションの処理結果...
液晶ディスプレイなどの表示装置において,傾いた直線の境界を滑らかに表示する手法はどれか。 ア アンチエイリアシング イ シェーディング ウ テクスチャマッピング エ バンプマッピング
複数の Web サービスの入出力処理を連結させて新たなサービスを提供する,"ロジックマッシュアップ"の例はどれか。 ア 利用者が選択した飲食店情報のページを表示する際に,他の Web サービスが提供する地図コンテンツをアクセスマップとして表示する。 イ 利用者が選択した投資商品の情報を表示する際に,関連する経済指標のデータを複数の Web サービスから取得し,グラフに加工して表示する。...
あるシステムの今年度の MTBF は 3,000 時間,MTTR は 1,000 時間である。翌年度は MTBF について今年度の 20%分の改善,MTTR について今年度の 10%分の改善を図ると,翌年度の稼働率は何%になるか。 ア 69 イ 73 ウ 77 エ 80
図に示す構成で,表に示すようにキャッシュメモリと主記憶のアクセス時間だけが異なり,他の条件は同じ 2 種類の CPU X と Y がある。あるプログラムを CPU X と Y とでそれぞれ実行したところ,両者の処理時間が等しかった。このとき,キャッシュメモリのヒット率は幾らか。ここで,CPU 以外の処理による影響はないものとする。 ア 0.75 イ 0.90 ウ 0.95...
キーが小文字のアルファベット 1 文字(a,b,…,z のいずれか)であるデータを,大きさが 10 のハッシュ表に格納する。ハッシュ関数として,アルファベットの ASCII コードを 10 進表記法で表したときの 1 の位の数を用いることにする。衝突が起こるキーの組合せはどれか。ASCII コードでは,昇順に連続した 2 進数が,アルファベット順にコードとして割り当てられている。 ア a ...
X 及び Y はそれぞれ 0 又は 1 の値をとる変数である。X □Y を X と Y の論理演算としたとき,次の真理値表が得られた。X □Y の真理値表はどれか。