平成31年度 春期 午前Ⅱ 情報処理安全確保支援士試験


1 / 1 ページ

No. 問題集 詳細No. 内容 操作
1 平成31年度 春期 午前Ⅱ 情報処理安全確保支援士試験 CRL(Certificate Revocation List)に掲載されるものはどれか。 この問題へ
2 平成31年度 春期 午前Ⅱ 情報処理安全確保支援士試験 PKIを構成するOCSPを利用する目的はどれか。 この問題へ
3 平成31年度 春期 午前Ⅱ 情報処理安全確保支援士試験 標準化団体OASISが,Webサイトなどを運営するオンラインビジネスパートナ間で認証,属性及び認可の情報を安全に交換するために策定したものはどれか。 この問題へ
4 平成31年度 春期 午前Ⅱ 情報処理安全確保支援士試験 ハッシュ関数の性質の一つである衝突発見困難性に関する記述のうち,適切なものはどれか。 この問題へ
5 平成31年度 春期 午前Ⅱ 情報処理安全確保支援士試験 仮想通貨環境において,報酬を得るために行われるクリプトジャッキングはどれか。 この問題へ
6 平成31年度 春期 午前Ⅱ 情報処理安全確保支援士試験 DoS攻撃の一つであるSmurf攻撃はどれか。 この問題へ
7 平成31年度 春期 午前Ⅱ 情報処理安全確保支援士試験 サイドチャネル攻撃に該当するものはどれか。 この問題へ
8 平成31年度 春期 午前Ⅱ 情報処理安全確保支援士試験 インターネットバンキングサービスを提供するWebサイトを利用する際に,トランザクション署名の機能をもつハードウェアトークンを利用する。次の処理を行うとき,(4)によってできることはどれか。ここで,ハードウェアトークンは利用者ごとに異なり,本人だけが利用する。



〔処理〕

(1) ハードウェアトークンに振込先口座番号と振込金額を入力し,メッセージ認証符号(MAC)を生成する。

(2) Webサイトの振込処理画面に振込先口座番号,振込金額及び(1)で生成されたMACを入力し,Webサイトに送信する。

(3) Webサイトでは,本人に発行したハードウェアトークンと同じ処理手順によって振込先口座番号と振込金額からMACを生成する。

(4) Webサイトでは,(2)で入力されたMACと,(3)で生成したMACを比較する。
この問題へ
9 平成31年度 春期 午前Ⅱ 情報処理安全確保支援士試験 総務省及び経済産業省が策定した"電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)"に関する記述のうち,適切なものはどれか。 この問題へ
10 平成31年度 春期 午前Ⅱ 情報処理安全確保支援士試験 クロスサイトリクエストフォージェリ攻撃の対策として,効果がないものはどれか。 この問題へ
11 平成31年度 春期 午前Ⅱ 情報処理安全確保支援士試験 DNSキャッシュポイズニング攻撃に対して有効な対策はどれか。 この問題へ
12 平成31年度 春期 午前Ⅱ 情報処理安全確保支援士試験 VLAN機能をもった1台のレイヤ3スイッチに複数のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けると,スイッチのポートをセグメントを分けない場合に比べて,どのようなセキュリティ上の効果が得られるか。 この問題へ
13 平成31年度 春期 午前Ⅱ 情報処理安全確保支援士試験 無線LANの情報セキュリティ対策に関する記述のうち,適切なものはどれか。 この問題へ
14 平成31年度 春期 午前Ⅱ 情報処理安全確保支援士試験 インターネットサービスプロバイダ(ISP)が,OP25Bを導入する目的はどれか。 この問題へ
15 平成31年度 春期 午前Ⅱ 情報処理安全確保支援士試験 SPF(Sender Policy Framework)によるドメイン認証を実施する場合,SPFの導入時に,電子メール送信元アドレスのドメイン所有者側で行う必要がある設定はどれか。 この問題へ
16 平成31年度 春期 午前Ⅱ 情報処理安全確保支援士試験 内部ネットワーク上のPCからインターネット上のWebサイトを参照するときは,DMZ上のVDI(Virtual Desktop Infrastructure)サーバにログインし,VDIサーバ上のWebブラウザを必ず利用するシステムを導入する。インターネット上のWebサイトから内部ネットワーク上のPCへのマルウェアの侵入,及びインターネット上のWebサイトへのPC内のファイルの流出を防止する効果を得るために必要な条件はどれか。 この問題へ
17 平成31年度 春期 午前Ⅱ 情報処理安全確保支援士試験 ステートフルインスペクション方式のファイアウォールの特徴はどれか。 この問題へ
18 平成31年度 春期 午前Ⅱ 情報処理安全確保支援士試験 無線LANの隠れ端末問題の説明として,適切なものはどれか。 この問題へ
19 平成31年度 春期 午前Ⅱ 情報処理安全確保支援士試験 シリアル回線で使用するものと同じデータリンクのコネクション確立やデータ転送を,LAN上で実現するプロトコルはどれか。 この問題へ
20 平成31年度 春期 午前Ⅱ 情報処理安全確保支援士試験 ネットワーク管理プロトコルであるSNMPv3で使われるPDUのうち,事象の発生をエージェントが自発的にマネージャに知らせるために使用するものはどれか。ここで,エージェントとはエージェント相当のエンティティ,マネージャとはマネージャ相当のエンティティを指す。 この問題へ
21 平成31年度 春期 午前Ⅱ 情報処理安全確保支援士試験 次の表において,"在庫"表の製品番号に参照制約が定義されているとき,その参照制約によって拒否される可能性のある操作はどれか。ここで,実線の下線は主キーを,破線の下線は外部キーを表す。



 在庫 (在庫管理番号, 製品番号, 在庫量)

    -------------- - - - - - -

 製品 (製品番号, 製品名, 型, 単価)

    ----------


この問題へ
22 平成31年度 春期 午前Ⅱ 情報処理安全確保支援士試験 問題を引き起こす可能性があるデータを大量に入力し,そのときの応答や挙動を監視することによって,ソフトウェアの脆弱性を検出するテスト手法はどれか。 この問題へ
23 平成31年度 春期 午前Ⅱ 情報処理安全確保支援士試験 マッシュアップに該当するものはどれか。 この問題へ
24 平成31年度 春期 午前Ⅱ 情報処理安全確保支援士試験 データの追加・変更・削除が,少ないながらも一定の頻度で行われるデータベースがある。このデータベースのフルバックアップを磁気テープに取得する時間間隔を今までの2倍にした。このとき,データベースのバックアップ又は復旧に関する記述のうち,適切なものはどれか。 この問題へ
25 平成31年度 春期 午前Ⅱ 情報処理安全確保支援士試験 システム監査における監査調書の説明として,適切なものはどれか。 この問題へ

1 / 1 ページ


学習時間記録ツール

Google Play で手に入れよう

スポンサー