| No. | 問題集 | 詳細No. | 内容 | 操作 |
|---|---|---|---|---|
| 1 | 令和6年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | クロスサイトリクエストフォージェリ攻撃の対策として,効果がないものはどれか。 | この問題へ | |
| 2 | 令和6年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | 送信者から受信者にメッセージ認証符号(MAC:Message Authentication Code)を付与したメッセージを送り,次に受信者が第三者に転送した。そのときのMACに関する記述のうち,適切なものはどれか。ここで,共通鍵は送信者と受信者だけが知っており,送信者と受信者のそれぞれの公開鍵は第三者を含めた3名が知っているものとする。 | この問題へ | |
| 3 | 令和6年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | PKI(公開鍵基盤)を構成するRA(Registration Authority)の役割はどれか。 | この問題へ | |
| 4 | 令和6年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | 標準化団体OASISが,Webサイトなどを運営するオンラインビジネスパートナー間で認証,属性及び認可の情報を安全に交換するために策定したものはどれか。 | この問題へ | |
| 5 | 令和6年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | 送信元IPアドレスがA,送信元ポート番号が80/tcp,宛先IPアドレスがホストに割り振られていない未使用のIPアドレスであるSYN/ACKパケットを大量に受信した場合,推定できる攻撃はどれか。 | この問題へ | |
| 6 | 令和6年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | X.509におけるCRLに関する記述のうち,適切なものはどれか。 | この問題へ | |
| 7 | 令和6年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | ISMAP-LIUクラウドサービス登録規則(令和6年3月1日最終改定)でのISMAP-LIUに関する記述として、適切なものはどれか。 | この問題へ | |
| 8 | 令和6年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | 組織のセキュリティインシデント管理の成熟度を評価するためにOpen CSIRT Foundationが開発したモデルはどれか。 | この問題へ | |
| 9 | 令和6年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | JVNなどの脆弱性対策ポータルサイトで採用されているCWEはどれか。 | この問題へ | |
| 10 | 令和6年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | FIPS PUB 140-3の記述内容はどれか。 | この問題へ | |
| 11 | 令和6年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | セキュリティ対策として,CASBを利用した際の効果はどれか。 | この問題へ | |
| 12 | 令和6年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | 不特定多数の利用者に無料で開放されている公衆無線LANサービスのアクセスポイントと端末で利用される仕様として,Wi-Fi AllianceのEnhanced Openによって新規に規定されたものはどれか。 | この問題へ | |
| 13 | 令和6年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | HTTP Strict Transport Security(HSTS)の動作はどれか。 | この問題へ | |
| 14 | 令和6年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | IEEE802.1Xにおけるサプリカントはどれか。 | この問題へ | |
| 15 | 令和6年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | DNSにおいてDNS CAA(Certification Authority Authorization)レコードを使うことによるセキュリティ上の効果はどれか。 | この問題へ | |
| 16 | 令和6年度 春期 午前Ⅱ 情報処理安全確保支援士試験 |
電子メール又はその通信を暗号化する三つのプロトコルについて,公開鍵を用意する単位の組合せのうち,適切なものはどれか。  |
この問題へ | |
| 17 | 令和6年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | ソフトウェアの脆弱性管理のためのツールとしても利用されるSBOM(Software Bill of Materials)はどれか。 | この問題へ | |
| 18 | 令和6年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | TCPヘッダーに含まれる情報はどれか。 | この問題へ | |
| 19 | 令和6年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | TCPのサブミッションポート(ポート番号587)の説明として,適切なものはどれか。 | この問題へ | |
| 20 | 令和6年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | Webサーバから送信されるHTTPヘッダーのうち,Webサーバからの応答の内容を,Webブラウザやプロキシサーバなどのキャッシュに保持させないようにするものはどれか。 | この問題へ | |
| 21 | 令和6年度 春期 午前Ⅱ 情報処理安全確保支援士試験 |
"人事"表に対して次のSQL文を実行したとき,結果として得られる社員番号はどれか。  |
この問題へ | |
| 22 | 令和6年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | 仕様書やソースコードについて,作成者を含めた複数人で,記述されたシステムやソフトウェアの振る舞いを机上でシミュレートして,問題点を発見する手法はどれか。 | この問題へ | |
| 23 | 令和6年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | ソフトウェアの品質を確保するための検証に形式手法を用いる。このとき行う検証方法の説明として,適切なものはどれか。 | この問題へ | |
| 24 | 令和6年度 春期 午前Ⅱ 情報処理安全確保支援士試験 |
ITサービスにおけるコンピュータシステムの利用に対する課金を逓減課金方式で行うときのグラフはどれか。  |
この問題へ | |
| 25 | 令和6年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | 金融庁"財務報告に係る内部統制の評価及び監査に関する実施基準(令和5年)"における,ITに係る全般統制に該当するものとして,最も適切なものはどれか。 | この問題へ |
学習時間記録ツール
