| No. | 問題集 | 詳細No. | 内容 | 操作 |
|---|---|---|---|---|
| 1 | 令和7年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | DRDoS攻撃に該当するものはどれか。 | この問題へ | |
| 2 | 令和7年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | シングルサインオンの実装方式の一つであるSAML認証の特徴として,適切なものはどれか。 | この問題へ | |
| 3 | 令和7年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | SHA-512/256の説明はどれか。 | この問題へ | |
| 4 | 令和7年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | DNSに対するカミンスキー攻撃への対策はどれか。 | この問題へ | |
| 5 | 令和7年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | クリプトジャッキングに該当するものはどれか。 | この問題へ | |
| 6 | 令和7年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | デジタル証明書に関する記述のうち,適切なものはどれか。 | この問題へ | |
| 7 | 令和7年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | マルウェアMiraiの動作はどれか。 | この問題へ | |
| 8 | 令和7年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | サイバー攻撃における,コネクトバックの説明はどれか。 | この問題へ | |
| 9 | 令和7年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | 公開鍵基盤におけるCPS(Certification Practice Statement)はどれか。 | この問題へ | |
| 10 | 令和7年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)の用語に関する記述のうち,適切なものはどれか。 | この問題へ | |
| 11 | 令和7年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | "政府情報システムのためのセキュリティ評価制度(ISMAP)"の説明はどれか。 | この問題へ | |
| 12 | 令和7年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | NIST"サイバーセキュリティフレームワーク(CSF)2.0"のコアには,機能が六つある。IDENTIFY,PROTECT,DETECT,RESPOND,RECOVERと,あと一つはどれか。 | この問題へ | |
| 13 | 令和7年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | IoC(Indicator of Compromise)に該当するものはどれか。 | この問題へ | |
| 14 | 令和7年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | サイドチャネル攻撃の手法であるタイミング攻撃の対策として,最も適切なものはどれか。 | この問題へ | |
| 15 | 令和7年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | マルウェア感染の調査対象のPCに対して,電源を切る前に全ての証拠保全を行いたい。ARPキャッシュを取得した後に保全すべき情報のうち,最も優先して保全すべきものはどれか。 | この問題へ | |
| 16 | 令和7年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | OAuth2.0に関する記述のうち,適切なものはどれか。 | この問題へ | |
| 17 | 令和7年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | インターネットサービスプロバイダ(ISP)が,OP25Bを導入する目的の一つはどれか。 | この問題へ | |
| 18 | 令和7年度 春期 午前Ⅱ 情報処理安全確保支援士試験 |
イーサネットにおいて,ルータで接続された二つのセグメント間でのコリジョンの伝搬と、宛先MACアドレスの全てのビットが1であるブロードキャストフレームの中継について,適切な組合せはどれか。  |
この問題へ | |
| 19 | 令和7年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | スパニングツリープロトコルの機能を説明したものはどれか。 | この問題へ | |
| 20 | 令和7年度 春期 午前Ⅱ 情報処理安全確保支援士試験 |
Webページ内のHTMLフォームに入力されたデータがWebサーバに送られる際には,HTTPプロトコルのGETメソッド又はPOSTメソッドを用いたリクエストメッセージが使用される。このとき,入力されたデータはリクエストメッセージのどの部分に含まれるか。ここで,HTTPのバージョンはHTTP/1.1とし,リクエストメッセージは,リクエスト行,ヘッダー,メッセージボディの順で構成されているものとする。  |
この問題へ | |
| 21 | 令和7年度 春期 午前Ⅱ 情報処理安全確保支援士試験 |
"従業員"表に対して,SQL文を実行して得られる結果はどれか。ここで,実線の下線は主キーを表し,表中のNULLは値が存在しないことを表す。  |
この問題へ | |
| 22 | 令和7年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | アジャイル開発のプロジェクトで,ソースコードの品質を向上させるために,バグ,コードの重複,脆弱性につながるコードを自動で検出することができるOSSのツールを導入したい。導入するOSSとして,最も適切なものはどれか。 | この問題へ | |
| 23 | 令和7年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | アジャイル開発手法の一つであるスクラムを適用したソフトウェア開発プロジェクトにおいて,KPT手法を用いてレトロスペクティブを行った。KPTにおける三つの視点の組みはどれか。 | この問題へ | |
| 24 | 令和7年度 春期 午前Ⅱ 情報処理安全確保支援士試験 |
サービス提供時間帯が毎日6~20時のシステムにおいて,ある月の停止時間,修復時間及びシステムメンテナンス時間は次のとおりであった。この月のサービス可用性は何%か。ここで,1か月の稼働日数は30日であって,サービス可用性(%)は小数第2位を四捨五入するものとする。 〔停止時間,修復時間及びシステムメンテナンス時間〕 ・システム障害によるサービス提供時間内の停止時間:7時間 ・システム障害の対処に要したサービス提供時間外の修復時間:3時間 ・サービス提供時間外のシステムメンテナンス時間:8時間 |
この問題へ | |
| 25 | 令和7年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | 金融庁"財務報告に係る内部統制の評価及び監査に関する実施基準(令和5年)"によれば,"記録した取引に漏れ,重複がないこと"は,組織目標を達成するためのITの統制目標のうち,どれに含まれるか。 | この問題へ |
HELP
