| No. | 問題集 | 詳細No. | 内容 | 操作 |
|---|---|---|---|---|
| 1 | 平成30年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | CVSS v3 の評価基準には,基本評価基準,現状評価基準, 環境評価基準の三つがある。基本評価基準の説明はどれか。 | この問題へ | |
| 2 | 平成30年度 春期 午前Ⅱ 情報処理安全確保支援士試験 |
Web サーバのログを分析したところ, Web サーバへの攻撃と思われる HTTP リク エストヘッダが記録されていた。次の HTTP リクエストヘッダから推測できる, 攻 撃者が悪用しようとしている脆弱性はどれか。ここで, HTTP リクエストヘッダは デコード済みである。 (HTTPリクエストヘッダの部分) GET /cgi-bin/submit.cgi?user=;cat /etc/passwd HTTP/1.1 Accept: */* Accept-Language: ja UA-CPU: x86 Accept-Encoding: gzip, deflate User-Agent: (省略) Host: test.example.com Connection: Keep-Alive |
この問題へ | |
| 3 | 平成30年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | XML ディジタル署名の特徴のうち,適切なものはどれか。 | この問題へ | |
| 4 | 平成30年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | エクスプロイトコードの説明はどれか。 | この問題へ | |
| 5 | 平成30年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | シングルサインオンの実装方式に関する記述のうち,適切なものはどれか。 | この問題へ | |
| 6 | 平成30年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | ファイアウォールにおけるダイナミックパケットフィルタリングの特徴はどれか。 | この問題へ | |
| 7 | 平成30年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | 発信者がメッセージのハッシュ値からディジタル署名を生成するのに使う鍵はどれか。 | この問題へ | |
| 8 | 平成30年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | X.509 における CRL (Certificate Revocation List)に関する記述のうち,適切なものはどれか。 | この問題へ | |
| 9 | 平成30年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | 認証デバイスに関する記述のうち,適切なものはどれか。 | この問題へ | |
| 10 | 平成30年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | サイバー情報共有イニシアティブ(J-CSIP)の説明として,適切なものはどれか。 | この問題へ | |
| 11 | 平成30年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | cookie に secure 属性を設定しなかったときと比較した,設定したときの動作の差として,適切なものはどれか。 | この問題へ | |
| 12 | 平成30年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | スパムメールへの対策である DKIM(DomainKeys Identified Mail)の説明はどれか。 | この問題へ | |
| 13 | 平成30年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | テンペスト攻撃を説明したものはどれか。 | この問題へ | |
| 14 | 平成30年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | 内部ネットワークの PC がダウンローダ型マルウェアに感染したとき,そのマルウェアがインターネット経由で他のマルウェアをダウンロードすることを防ぐ方策 として,最も有効なものはどれか。 | この問題へ | |
| 15 | 平成30年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | ルートキットの特徴はどれか。 | この問題へ | |
| 16 | 平成30年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | DNSSEC で実現できることはどれか。 | この問題へ | |
| 17 | 平成30年度 春期 午前Ⅱ 情報処理安全確保支援士試験 |
 |
この問題へ | |
| 18 | 平成30年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | IPv4 において, IP パケットで送られているデータが, ICMP メッセージであることを識別できるヘッダ情報はどれか。 | この問題へ | |
| 19 | 平成30年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | IEEE 802.1Q の VLAN機能を有したスイッチにおいて,複数の VLAN に所属しているポートを何と呼ぶか。 | この問題へ | |
| 20 | 平成30年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | WebDAV の特徴はどれか。 | この問題へ | |
| 21 | 平成30年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | DBMS がトランザクションのコミット処理を完了とするタイミングはどれか。 | この問題へ | |
| 22 | 平成30年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | UML 2.0 において,オブジェクト間の相互作用を時間の経過に注目して記述するものはどれか。 | この問題へ | |
| 23 | 平成30年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | エクストリームプログラミング(XP: eXtreme Programming)における“テスト駆動開発”の特徴はどれか。 | この問題へ | |
| 24 | 平成30年度 春期 午前Ⅱ 情報処理安全確保支援士試験 |
 |
この問題へ | |
| 25 | 平成30年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | データベースの直接修正に関して, 監査人がシステム監査報告書で報告すべき指摘事項はどれか。ここで,直接修正とは,アプリケーションの機能を経由せずに, 特権 ID を使用してデータを追加,変更又は削除することをいう。 | この問題へ |
学習時間記録ツール
