| No. | 問題集 | 詳細No. | 内容 | 操作 |
|---|---|---|---|---|
| 1 | 令和元年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | 認証処理のうち,FIDO(Fast IDentity Online) UAF(Universal Authentication Framework)1.1に基づいたものはどれか。 | この問題へ | |
| 2 | 令和元年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | 暗号機能を実装したIoT機器において脅威となるサイドチャネル攻撃に該当するものはどれか。 | この問題へ | |
| 3 | 令和元年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | VA(Validation Authority)の役割はどれか。 | この問題へ | |
| 4 | 令和元年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | XMLディジタル署名の特徴として,適切なものはどれか。 | この問題へ | |
| 5 | 令和元年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | ファイアウォールにおけるダイナミックパケットフィルタリングの特徴はどれか。 | この問題へ | |
| 6 | 令和元年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | X.509におけるCRL(Certificate Revocation List)に関する記述のうち,適切なものはどれか。 | この問題へ | |
| 7 | 令和元年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | JIS Q 27014:2015(情報セキュリティガバナンス)における,情報セキュリティを統治するために経営陣が実行するガバナンスプロセスのうちの"モニタ"はどれか。 | この問題へ | |
| 8 | 令和元年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | 総務省及び経済産業省が策定した"電子政府における調達のために参照すべき暗号のリスト(CRYPTREC 暗号リスト)"を構成する暗号リストの説明のうち,適切なものはどれか。 | この問題へ | |
| 9 | 令和元年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | 基本評価基準,現状評価基準,環境評価基準の三つの基準で情報システムの脆弱性の深刻度を評価するものはどれか。 | この問題へ | |
| 10 | 令和元年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | BlueBorneの説明はどれか。 | この問題へ | |
| 11 | 令和元年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | CookieにSecure属性を設定しなかったときと比較した,設定したときの動作として,適切なものはどれか。 | この問題へ | |
| 12 | 令和元年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | DKIM(DomainKeys Identified Mail)の説明はどれか。 | この問題へ | |
| 13 | 令和元年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | マルチベクトル型DDoS攻撃に該当するものはどれか。 | この問題へ | |
| 14 | 令和元年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | Webサイトにおいて,全てのWebページをTLSで保護するよう設定する常時SSL/TLSのセキュリティ上の効果はどれか。 | この問題へ | |
| 15 | 令和元年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | 攻撃者に脆弱性に関する専門の知識がなくても,OSやアプリケーションソフトウェアの脆弱性を悪用した攻撃ができる複数のプログラムや管理機能を統合したものはどれか。 | この問題へ | |
| 16 | 令和元年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | IEEE802.1Xで使われるEAP-TLSが行う認証はどれか。 | この問題へ | |
| 17 | 令和元年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 |
 |
この問題へ | |
| 18 | 令和元年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | DNSSECに関する記述として,適切なものはどれか。 | この問題へ | |
| 19 | 令和元年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | IPv4ネットワークにおいて,IPパケットの分割処理と,分割されたパケットを元に戻す再構築処理に関する記述のうち,適切なものはどれか。 | この問題へ | |
| 20 | 令和元年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | TCPに関する記述のうち,適切なものはどれか。 | この問題へ | |
| 21 | 令和元年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 |
JSON形式で表現される図1,図2のような商品データを複数のWebサービスから取得し,商品データベースとして蓄積する際のデータの格納方法に関する記述のうち,適切なものはどれか。ここで,商品データの取得元となるWebサービスは随時変更され,項目数や内容は予測できない。したがって,商品データベースの検索時に使用するキーにはあらかじめ制限を設けない。 |
この問題へ | |
| 22 | 令和元年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 |
次の仕様で動作する装置がある。未完成の状態遷移図を完成させるために,追加すべき遷移はどれか。 〔仕様〕 ・レディでStartボタンが押された場合,運転開始して低速運転に遷移する。 ・低速運転でUpボタンが押された場合,加速して高速運転に遷移する。 ・低速運転でDownボタンが押された場合,運転休止して一時停止に遷移する。 ・高速運転でDownボタンが押された場合,減速して低速運転に遷移する。 ・一時停止でUpボタンが押された場合,運転再開して低速運転に遷移する。 ・レディ以外の状態でStopボタンが押された場合,運転停止してレディに遷移する。  |
この問題へ | |
| 23 | 令和元年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | マッシュアップを利用してWebコンテンツを表示する例として,最も適切なものはどれか。 | この問題へ | |
| 24 | 令和元年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | 情報システムの設計のうち,フェールソフトの考え方を適用した例はどれか。 | この問題へ | |
| 25 | 令和元年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | システムの本番移行が失敗するリスクに対するコントロールを監査するときのチェックポイントはどれか。 | この問題へ |
学習時間記録ツール
