テスト

30問 • 2年前

かららぎ

通報

問題一覧

外部と通信するメールサーバをDMZに設置する理由として，適切なものはどれか。

メールサーバを踏み台にして，外部から社内ネットワークに侵入させないため

共通暗号方式の特徴はどれか？

同じ程度の暗号強度をもつ鍵長を選んだ場合，公開鍵暗号方式と比較して，暗号化や復号に必要な時間が短い。

メッセージにRSA方式のデジタル署名を付与して2者間で送受信する。そのときのデジタル署名の検証鍵と使用方法はどれか。

送信者の公開鍵であり，受信者がデジタル署名からメッセージダイジェストを算出する際に使用する。

AさんがBさんの公開鍵で暗号化した電子メールを，BさんとCさんに送信した結果のうち，適切なものはどれか。ここで，Aさん，Bさん，Cさんのそれぞれの公開鍵は3人全員がもち，それぞれの秘密鍵は本人だけがもっているものとする。

暗号化された電子メールを，Bさんだけが，自身の秘密鍵で復号できる。

0000～4999のアドレスをもつハッシュ表があり，レコードのキー値からアドレスに変換するアルゴリズムとして基数変換法を用いる。キー値が55550のときのアドレスはどれか。ここで，基数変換法とは，キー値を11進数とみなし，10進数に変換した後，下4けたに対して0.5を乗じた結果(小数点以下は切捨て)をレコードのアドレスとする。

0260

a～dのうち，ファイアウォールの設置によって実現できる事項として，適切なものだけを全て挙げたものはどれか。外部に公開するWebサーバやメールサーバを設置するためのDMZの構築外部のネットワークから組織内部のネットワークへの不正アクセスの防止サーバルームの入り口に設置することによるアクセスを承認された人だけの入室不特定多数のクライアントからの大量の要求を複数のサーバに動的に振り分けることによるサーバ負荷の分散

a.b

会員登録の際，登録希望者が最初にアクセスする入会申込用 Web ページでは登録希望者のメールアドレスだけを入力させ，会員情報の入力は別途行わせる方式を採っている。このように2段階の手順を踏む主な目的として適切な答えを解答群の中から選べ。

他人のメールアドレスや間違ったメールアドレスが登録されないようにする。

情報セキュリティの要素である機密性，完全性及び可用性のうち，完全性を高める例として，最も適切なものはどれか。

データの入力者以外の者が，入力されたデータの正しさをチェックする。

脆弱性のあるIoT機器が幾つかの企業に多数設置されていた。その機器の1台にマルウェアが感染し，他の多数のIoT機器にマルウェア感染が拡大した。ある日のある時刻に，マルウェアに感染した多数のIoT機器が特定のWebサイトへ一斉に大量のアクセスを行い，Webサイトのサービスを停止に追い込んだ。このWebサイトが受けた攻撃はどれか。

DDoS攻撃

個人情報取扱事業者が個人情報を第三者に渡した事例のうち，個人情報保護法において，本人の同意が必要なものはどれか。

フランチャイズ組織の本部から要請を受けたので，加盟店側が収集した顧客の個人情報を渡した。

個人情報保護法で定める個人情報取扱事業者に該当するものはどれか。

1万人を超える預金者の情報を管理している銀行

情報セキュリティ監査において，可用性を確認するチェック項目はどれか。

中断時間を定めた SLA の水準が保たれるように管理されていること

Webサーバの認証において，同じ利用者IDに対してパスワードの誤りがあらかじめ定められた回数連続して発生した場合に，その利用者IDを自動的に一定期間利用停止にするセキュリティ対策を行った。この対策によって，最も防御の効果が期待できる攻撃はどれか。

ブルートフォース攻撃

部外秘とすべき電子ファイルがある。このファイルの機密性を確保するために使用するセキュリティ対策技術として，適切なものはどれか。

アクセス制御

今回受けた SQL インジェクション攻撃に関する記述として適切な答えを、解答群の中から選ベ。

攻撃者が、D社のWebサイトの入力項目に対し、命令文を送り込むことによって、データベースを不正に操作した。

会員への事故対応の依頼

クレジットカード情報が漏えいしている場合の不正利用を防止するために、登録されたクレジットカードの停止及び番号変更の手続を会員に依頼する。

ネットワークを介した攻撃によるネットワークアクセス負荷上昇に対応するためのネットワーク回線の二重化の実施を見送らせた理由は？

今回のSQLインジェクション攻撃を防ぐ対策にならない

不正アクセスを防ぐためには？から？へのアクセスに対してフィルタリングを行うことが効果的です

社外　内部

開発時に行われ、かつ、アプリケーションに内在する脆弱性を減らす効果をもつ対策は？

セキュアプログラミング

デジタル署名を作成する時は？鍵

秘密鍵

デジタル署名を検証に用いるのは？鍵

公開鍵

暗号を解くのが困難でセキュリティが高い方式を？

公開鍵暗号方式

処理が速い方式を？

共通鍵暗号方式

？鍵はユーザー同士で鍵を共有すると？につながる

共通　情報漏洩

？鍵はペアとなる？鍵がないと複合できない

公開　秘密

公開鍵暗号方式を英語で

RSA暗号

公開鍵暗号方式を英語で

DSA

オープンリダイレクトを悪用した攻撃に該当するものはどれか。

Web サイトにアクセスすると自動的に他のWeb サイトに選移する機能を悪用し、攻撃者が指定した偽のWeb サイトに誘導する。

共通鍵暗号方式の総数を求める式は？

n(n-1)÷2

公開鍵暗号方式の総数の式をかけ

Java

Java

Linux

Linux

キタミ式　1

キタミ式　1

キタミシキ2

キタミシキ2

キタミシキ3

キタミシキ3

キタミシキ4

キタミシキ4

キタミシキ5

キタミシキ5

キタミシキ6

キタミシキ6

キタミシキ7

キタミシキ7

過去問道場

過去問道場

英語

英語

ヒューマンエラー

ヒューマンエラー

生産工学概論

生産工学概論

午後問題

午後問題

問題一覧

外部と通信するメールサーバをDMZに設置する理由として，適切なものはどれか。

メールサーバを踏み台にして，外部から社内ネットワークに侵入させないため

共通暗号方式の特徴はどれか？

同じ程度の暗号強度をもつ鍵長を選んだ場合，公開鍵暗号方式と比較して，暗号化や復号に必要な時間が短い。

メッセージにRSA方式のデジタル署名を付与して2者間で送受信する。そのときのデジタル署名の検証鍵と使用方法はどれか。

送信者の公開鍵であり，受信者がデジタル署名からメッセージダイジェストを算出する際に使用する。

暗号化された電子メールを，Bさんだけが，自身の秘密鍵で復号できる。

0260

a.b

他人のメールアドレスや間違ったメールアドレスが登録されないようにする。

情報セキュリティの要素である機密性，完全性及び可用性のうち，完全性を高める例として，最も適切なものはどれか。

データの入力者以外の者が，入力されたデータの正しさをチェックする。

DDoS攻撃

個人情報取扱事業者が個人情報を第三者に渡した事例のうち，個人情報保護法において，本人の同意が必要なものはどれか。

フランチャイズ組織の本部から要請を受けたので，加盟店側が収集した顧客の個人情報を渡した。

個人情報保護法で定める個人情報取扱事業者に該当するものはどれか。

1万人を超える預金者の情報を管理している銀行

情報セキュリティ監査において，可用性を確認するチェック項目はどれか。

中断時間を定めた SLA の水準が保たれるように管理されていること

ブルートフォース攻撃

部外秘とすべき電子ファイルがある。このファイルの機密性を確保するために使用するセキュリティ対策技術として，適切なものはどれか。

アクセス制御

今回受けた SQL インジェクション攻撃に関する記述として適切な答えを、解答群の中から選ベ。

攻撃者が、D社のWebサイトの入力項目に対し、命令文を送り込むことによって、データベースを不正に操作した。

会員への事故対応の依頼

ネットワークを介した攻撃によるネットワークアクセス負荷上昇に対応するためのネットワーク回線の二重化の実施を見送らせた理由は？

今回のSQLインジェクション攻撃を防ぐ対策にならない

不正アクセスを防ぐためには？から？へのアクセスに対してフィルタリングを行うことが効果的です

社外　内部

開発時に行われ、かつ、アプリケーションに内在する脆弱性を減らす効果をもつ対策は？

セキュアプログラミング

デジタル署名を作成する時は？鍵

秘密鍵

デジタル署名を検証に用いるのは？鍵

公開鍵

暗号を解くのが困難でセキュリティが高い方式を？

公開鍵暗号方式

処理が速い方式を？

共通鍵暗号方式

？鍵はユーザー同士で鍵を共有すると？につながる

共通　情報漏洩

？鍵はペアとなる？鍵がないと複合できない

公開　秘密

公開鍵暗号方式を英語で

RSA暗号

公開鍵暗号方式を英語で

DSA

オープンリダイレクトを悪用した攻撃に該当するものはどれか。

Web サイトにアクセスすると自動的に他のWeb サイトに選移する機能を悪用し、攻撃者が指定した偽のWeb サイトに誘導する。

共通鍵暗号方式の総数を求める式は？

n(n-1)÷2

公開鍵暗号方式の総数の式をかけ