PRACTICE

システムが実現すべき応答時間などのシステムの品質を明確にする工程として、適切なものはどれか。
選択肢：
ア.　システムテスト
イ.　システム要件定義
ウ.　ソフトウェア詳細設計
エ.　プログラミング

クロスサイトスクリプティングの特徴に関する記述として、適切なものはどれか。
選択肢：
ア.　Webサイトに入力されたデータに含まれる悪意あるスクリプトを、そのままWebブラウザに送ってしまうという脆弱性を利用する。
イ.　入力されたデータの長さをチェックしていないWebサイト上のアプリケーションに対し、長すぎるデータを送りつける。
ウ.　有用なソフトウェアに見せかけて利用者にインストールさせ、コンピュータに侵入する。
エ.　ワープロソフトや表計算ソフトの操作手順を記録し、呼び出して実行する機能を不正に利用する。

スパイウェアが目的としている動作の説明として、最も適切なものはどれか。
選択肢：
ア.　OSやソフトウェアの動作を不安定にする。
イ.　ファイルシステム上から勝手にファイルを削除する。
ウ.　ブラウザをハイジャックして特定の動作を強制する。
エ.　利用者に気づかれないように個人情報などを収集する。

情報セキュリテイにおける”完全性”が損なわれる行為はどれか。
選択肢：
ア.　DoS攻撃
イ.　Webページの改ざん
ウ.　サーバの各ポートへの順次アクセス
エ.　ネットワークを流れるデータの盗聴

バックアップ方式の説明のうち、増分バックアップはどれか。
ここで、最初のバックアップでは、全てのファイルのバックアップを取得し、OSが管理しているファイル更新を示す情報はリセットされるものとする。
選択肢：
ア.　最初のバックアップの後、ファイル更新を示す情報があるファイルだけをバックアップし、ファイル更新を示す情報は変更しないでそのまま残しておく。
イ.　最初のバックアップの後、ファイル更新を示す情報にかかわらず、全てのファイルをバックアップし、ファイル更新を示す情報はリセットする。
ウ.　直前に行ったバックアップの後、ファイル更新を示す情報があるファイルだけをバックアップし、ファイル更新を示す情報はリセットされる。
エ.　直前に行ったバックアップの後、ファイル更新を示す情報にかかわらず、全てのファイルをバックアップし、ファイル更新を示す情報は変更しないでそのまま残しておく。