問21… ○(なんとなく)
インジェクションといえば、SQLインジェクション。
なので、入力した文字列が起因で悪用されるのは、なんとかインジェクション。
OSコマンドインジェクションが、入力パラメータをOSコマンドとして実行させるタイプ。
他の選択肢は、
HTTPヘッダインジェクションは、HTTPリクエストに改行コード、これがキーワードっぽい。
クロスサイトリクエストフォージェリは、クロスサイトスクリプティングと似てるけど、今はざっくり、不正なリンクを踏ませてcookieを盗んだり、意図しない投稿をさせたりするものとしてイメージをつかんでおく。
セッションハイジャックは、HTTPヘッダインジェクションなどで、セッションIDを固定長で上書きして、セッションを乗っ取ること。
問22… ✕
CPIについて。
頭が働かん...
CPIが3が20%、5が20%、2が60%の3種類の演算命令。
1,000,000命令を1GHzのプロセッサで実行するのに必要な時間は何msか。
3*20% + 5*20% + 2*60% = 0.6 + 1.0 + 1.2 = 2.8
CPIが2.8相当で、1,000,000命令で、2,800,000
を、1GHzなんで、1,000,000,000で割る。
0.0028秒、すなわち2.8ms
らしいです。
問23… ✕
M/M/1の待ち行列について。
もう忘れてるわ。
平均7,500バイトで、1秒間に50バイト分印字なので、1要求に150秒かかる。
1時間当たり平均6個なので、1要求は600秒間隔
次に利用率を求める。
150秒/600秒→0.25
待ち時間は、
0.25*150/0.75 = 50秒
改めて問いは「プリント要求後プリントが終了するまでの平均時間は何秒か」なので、
50+150=200秒
問24… ✕
FTA(故障の木解析)について。
Fault Tree Analysis。
キーワードは、障害と原因を全て列挙して、ゲートという論理を表す記号を使って木構造に表す。
その他はまた出てきたときに。頭がパンクする。
問25… ○
リバースエンジニアリングについて。
まさかの最後にこれ…!?
ソース解析。現場ではよくソースから後追いでプログラム仕様書が作られることがある。。。
ソースを仕様変更なく、より良く改善するのはリファクタリングですね。予期せぬデグレートを引き起こさないように慎重に。安易にやると痛い目を見ます(誰しもが通る道。のはず)
初のNW午前2挑戦は、6/25でした(笑)
合格圏内に持ち込むことは果たして可能なのか…
なんとか午前乗り切ったとしても、午後の応用があるんやで…
とりあえず、次に進む前にさらっと読み返して復習しとこう。
※コメント投稿者のブログIDはブログ作成者のみに通知されます