| No. | 問題集 | 詳細No. | 内容 | 操作 |
|---|---|---|---|---|
| 1 | 令和4年度 春期 午前Ⅱ 情報処理安全確保支援士試験 |
Webサーバのログを分析したところ,Webサーバへの攻撃と思われるHTTPリクエストヘッダが記録されていた。次のHTTPリクエストヘッダから推測できる,攻撃者が悪用しようとしていた可能性が高い脆弱性はどれか。ここで,HTTPリクエストヘッダ中の"%20"は空白を意味する。 〔HTTPリクエストヘッダの一部〕 GET /cgi-bin/submit.cgi?user=;cat%20/etc/passwd HTTP/1.1 Accept: */* Accept-Language: ja UA-CPU: x86 Accept-Encoding: gzip,deflate User-Agent: (省略) Host: test.example.com Connection: Keep-Alive |
この問題へ | |
| 2 | 令和4年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | SAML(Security Assertion Markup Language)の説明として,最も適切なものはどれか。 | この問題へ | |
| 3 | 令和4年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | 暗号化装置における暗号化処理時の消費電力を測定するなどして,当該装置内部の秘密情報を推定する攻撃はどれか。 | この問題へ | |
| 4 | 令和4年度 春期 午前Ⅱ 情報処理安全確保支援士試験 |
パスワードに使用できる文字の種類の数をM,パスワードの文字数をnとするとき,設定できるパスワードの理論的な総数を求める数式はどれか。  |
この問題へ | |
| 5 | 令和4年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | 標的型攻撃における攻撃者の行動をモデル化したものの一つにサイバーキルチェーンがあり,攻撃者の行動を7段階に分類している。標的とした会社に対する攻撃者の行動のうち,偵察の段階に分類されるものはどれか。 | この問題へ | |
| 6 | 令和4年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | 量子暗号の特徴として,適切なものはどれか。 | この問題へ | |
| 7 | 令和4年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | 安全・安心なIT社会を実現するために創設された制度であり,IPA"中小企業の情報セキュリティ対策ガイドライン"に沿った情報セキュリティ対策に取り組むことを中小企業が自己宣言するものはどれか。 | この問題へ | |
| 8 | 令和4年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | 総務省及び国立研究開発法人情報通信研究機構(NICT)が2019年2月から実施している取組"NOTICE"に関する記述のうち,適切なものはどれか。 | この問題へ | |
| 9 | 令和4年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | 経済産業省とIPAが策定した"サイバーセキュリティ経営ガイドライン(Ver2.0)"に関する記述のうち,適切なものはどれか。 | この問題へ | |
| 10 | 令和4年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | CRYPTRECの主な活動内容はどれか。 | この問題へ | |
| 11 | 令和4年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | インターネットバンキングの利用時に被害をもたらすMITB(Man-in-the-Browser)攻撃に有効なインターネットバンクでの対策はどれか。 | この問題へ | |
| 12 | 令和4年度 春期 午前Ⅱ 情報処理安全確保支援士試験 |
JIS X 9401:2016(情報技術-クラウドコンピューティング-概要及び用語)の定義によるクラウドサービス区分の一つであり,クラウドサービスカスタマが表中の項番1と2の責務を負い,クラウドサービスプロバイダが項番3~5の責務を負うものはどれか。  |
この問題へ | |
| 13 | 令和4年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | DNSSECで実現できることはどれか。 | この問題へ | |
| 14 | 令和4年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | HTTP Strict Transport Security(HSTS)の動作はどれか。 | この問題へ | |
| 15 | 令和4年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | TLSに関する記述のうち,適切なものはどれか。 | この問題へ | |
| 16 | 令和4年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | 電子メールをスマートフォンで受信する際のメールサーバとスマートフォンとの間の通信をメール本文を含めて暗号化するプロトコルはどれか。 | この問題へ | |
| 17 | 令和4年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | 利用者認証情報を管理するサーバ1台と複数のアクセスポイントで構成された無線LAN環境を実現したい。PCが無線LAN環境に接続するときの利用者認証とアクセス制御に,IEEE 802.1XとRADIUSを利用する場合の標準的な方法はどれか。 | この問題へ | |
| 18 | 令和4年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | IEEE 802.11a/b/g/nで採用されているアクセス制御方式はどれか。 | この問題へ | |
| 19 | 令和4年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | インターネットに接続されたPCの時刻合わせに使用されるプロトコルはどれか。 | この問題へ | |
| 20 | 令和4年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | 複数台のレイヤ2スイッチで構成されるネットワークが複数の経路をもつ場合に,イーサネットフレームのループが発生することがある。そのループの発生を防ぐためのTCP/IPネットワークインタフェース層のプロトコルはどれか。 | この問題へ | |
| 21 | 令和4年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | データウェアハウスのメタデータに関する記述のうち,データリネージはどれか。 | この問題へ | |
| 22 | 令和4年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | システムに規定外の無効なデータが入力されたとき,誤入力であることを伝えるメッセージを表示して正しい入力を促すことによって,システムを異常終了させない設計は何というか。 | この問題へ | |
| 23 | 令和4年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | JIS X 0160:2021(ソフトウェアライフサイクルプロセス)によれば,ライフサイクルモデルの目的及び成果を達成するために,ライフサイクルプロセスを修正するか,又は新しいライフサイクルプロセスを定義することを何というか。 | この問題へ | |
| 24 | 令和4年度 春期 午前Ⅱ 情報処理安全確保支援士試験 |
サービス提供時間帯が毎日0~24時のITサービスにおいて,ある年の4月1日0時から6月30日24時までのサービス停止状況は表のとおりであった。システムバージョンアップ作業に伴う停止時間は,計画停止時間として顧客との間で合意されている。このとき,4月1日から6月30日までのITサービスのサービス可用性は何%か。ここで,可用性(%)は小数第3位を四捨五入するものとする。 〔サービス停止状況〕  |
この問題へ | |
| 25 | 令和4年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | 金融庁"財務報告に係る内部統制の評価及び監査に関する実施基準(令和元年)"におけるアクセス管理に関して,内部統制のうちのITに係る業務処理統制に該当するものはどれか。 | この問題へ |
学習時間記録ツール
