情報処理試験 H25年度秋 基本情報技術者 情報工学 2016年07月17日 問題 クライアントPCで行うマルウェア対策の中で適切なものは? ア、ウイルス対策ソフトの定義ファイルを最新化した日時以降に作成したファイルのみスキャンする イ、OS及びアプリケーションの修正パッチを適切に適用する ウ、電子メールに添付されたウイルスに感染しないように、使用しないTCPポートへの通信を禁止する エ、ワームが侵入しないように、動的グローバルIPアドレスを付与する 回答案 イ、だと思います。 PR
セキュリティテストの技法 情報工学 2016年06月28日 1.静的解析 検証ツールを活用して、ソースコードがセキュリティコーディングに準拠していることを確認する 2.ぺネトレーションテスト(侵入テスト) 実際に侵入を試みることで、脆弱性を発見する 3.ファジング 極端に長い文字列など、ソフトウェアが問題を起こしそうなデータを、多数送り込むことで、 ソフトウェアの動作から脆弱性を発見する
冗長化構成 情報工学 2016年06月26日 1.Active-Active 冗長化した両方が、常時利用可能 2.Active-Standby (1)Hot Stanby スタンバイ側は起動ずみで、すぐに利用できる (2)Warm Standby スタンバイ側は起動ずみではあるが、利用までには準備が必要 (3)Cold Standby スタンバイ側は普段は、停止
契約による設計 情報工学 2016年06月19日 ・個々のモジュールの責務を明確にし、ソフトウェアの複雑度を下げる ・責務を明確化するために、事前条件、事後条件、不変表明を用いる ・呼び出し側が、事前条件を満足していれば、モジュールの処理が終了した時に、事後条件と不変表明を保障する
