• Q1 ディレクトリトラサーバル攻撃はどれか。
  • ア) OSの操作コマンドを利用するアプリケーションに対して、攻撃者が、OSのディレクトリ作成コマンドを渡して実行する。
  • イ) SQL分のリテラル部分の生成処理に問題があるアプリケーションに対して、攻撃者が、任意のSQL文を渡して実行する。
  • ウ) シングルサインオンを提供するディレクトリサービスに対して、攻撃者が、不正に入手した認証情報を用いて、ログインし、複数のアプリケーションを不正使用する。
  • エ) 入力文字列からアクセスするファイル名を組み立てるアプリケーションに対して、攻撃者が、上位のディレクトリを意味する文字列を入力して、非公開のファイルにアクセスする。
  • Q2 ITIL の可用性管理プロセスにおいて、ITサービスの可用性と信頼性の管理に関わるKPIとして用いるものはどれか。
  • ア) サービスの中断回数。
  • イ) 災害を想定した復旧テストの回数。
  • ウ) 処理能力不足に起因するインシデントの数。
  • エ) 目標を達成できなかった SLA の項目数。

参考書はこちら

問題集はこちら

閉じる