| No. | 問題集 | 詳細No. | 内容 | 操作 |
|---|---|---|---|---|
| 1 | 令和5年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | Webアプリケーションソフトウェアの脆弱性を悪用する攻撃手法のうち,入力した文字列がPHPのexec関数などに渡されることを利用し,不正にシェルスクリプトを実行させるものは,どれに分類されるか。 | この問題へ | |
| 2 | 令和5年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | TLS1.3の暗号スイートに関する説明のうち,適切なものはどれか。 | この問題へ | |
| 3 | 令和5年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | VA(Validation Authority)の役割はどれか。 | この問題へ | |
| 4 | 令和5年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | XMLデジタル署名の特徴として,適切なものはどれか。 | この問題へ | |
| 5 | 令和5年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | クリプトジャッキングに該当するものはどれか。 | この問題へ | |
| 6 | 令和5年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | マルウェアMiraiの動作はどれか。 | この問題へ | |
| 7 | 令和5年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | インターネットバンキングでのMITB攻撃による不正送金について,対策として用いられるトランザクション署名の説明はどれか。 | この問題へ | |
| 8 | 令和5年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | SAML(Security Assertion Markup Language)の説明はどれか。 | この問題へ | |
| 9 | 令和5年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | 公開鍵基盤におけるCPS(Certification Practice Statement)に該当するものはどれか。 | この問題へ | |
| 10 | 令和5年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | 総務省及び国立研究開発法人情報通信研究機構(NICT)が2019年2月から実施している取組"NOTICE"に関する記述のうち,適切なものはどれか。 | この問題へ | |
| 11 | 令和5年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)の用語に関する記述のうち,適切なものはどれか。 | この問題へ | |
| 12 | 令和5年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | 脆弱性管理,測定,評価を自動化するためにNISTが策定した基準はどれか。 | この問題へ | |
| 13 | 令和5年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | DNSSECに関する記述のうち,適切なものはどれか。 | この問題へ | |
| 14 | 令和5年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | OAuth2.0に関する記述のうち,適切なものはどれか。 | この問題へ | |
| 15 | 令和5年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | 通信の暗号化や利用者の認証の機能をもち,遠隔にあるコンピュータに安全にログインするためのプロトコルはどれか。 | この問題へ | |
| 16 | 令和5年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | 電子メールをスマートフォンのメールアプリケーションプログラムで受信する際のメールサーバとスマートフォンとの間の通信を,メール本文を含めて暗号化するプロトコルはどれか。 | この問題へ | |
| 17 | 令和5年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 |
セキュリティ対策として,次の条件の下でデータベース(DB)サーバをDMZから内部ネットワークに移動するようなネットワーク構成の変更を計画している。このとき,ステートフルパケットインスペクション型のファイアウォール(FW)において,必要となるフィルタリングルールの変更のうちの一つはどれか。 〔条件〕 (1) : Webアプリケーション(WebAP)サーバを,インターネットに公開し,HTTPSでアクセスできるようにする。 (2) : WebAPサーバ上のプログラムだけがDBサーバ上のDBに接続でき,ODBC(Open Database Connectivity)を使用して特定のポート間で通信する。 (3) : SSHを使用して各サーバに接続できるのは,運用管理PCだけである。 (4) : フィルタリングルールは,必要な通信だけを許可する設定にする。  |
この問題へ | |
| 18 | 令和5年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | クラスCのネットワークを,50ノードずつ収納できる四つのサブネットに分割した場合のサブネットマスクはどれか。 | この問題へ | |
| 19 | 令和5年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | 複数ノードから成るグループにマルチキャストでデータを送るときに,宛先として使用できるIPアドレスはどれか。 | この問題へ | |
| 20 | 令和5年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | DHCPのクライアントが,サーバから配布されたIPv4アドレスを,クライアント自身のホストアドレスとして設定する際に,そのアドレスが他のホストに使用されていないことを,クライアント自身でも確認することが推奨されている。この確認に使用するプロトコルとして,適切なものはどれか。 | この問題へ | |
| 21 | 令和5年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | DBMSのデータディクショナリはどれか。 | この問題へ | |
| 22 | 令和5年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | 目的別のサービスが多数連携して動作する大規模な分散型のシステムでは,障害時の挙動を予知することが困難である。このようなシステムにおいて,ステージング環境や本番環境で意図的に障害を引き起こしてシステムの挙動を観察し,発見した問題を修正することを継続的に実施し,システムの耐障害性及びシステム運用の信頼性を高めていく手法はどれか。 | この問題へ | |
| 23 | 令和5年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | アジャイル開発手法の説明のうち,スクラムのものはどれか。 | この問題へ | |
| 24 | 令和5年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 |
JIS Q 20000-1:2020(サービスマネジメントシステム要求事項)を適用している組織において,サービスマネジメントシステム(SMS)が次の要求事項に適合している状況にあるか否かに関する情報を提供するために,あらかじめ定めた間隔で組織が実施するものはどれか。 〔要求事項〕 ・SMSに関して,組織自体が規定した要求事項 ・JIS Q 20000-1:2020の要求事項 |
この問題へ | |
| 25 | 令和5年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | データベースの直接修正に関して,監査人が,システム監査報告書で報告すべき指摘事項はどれか。ここで,直接修正とは,アプリケーションソフトウェアの機能を経由せずに,特権IDを使用してデータを追加,変更又は削除することをいう。 | この問題へ |
学習時間記録ツール
