情報セキュリティマネジメント
問題数31
No.1
特定のサービスやシステムから流出した認証情報を攻撃者が用いて、認証情報を複数のサービスやシステムで使い回してる利用者のアカウントへのログインを試みる攻撃はどれか。
No.2
可能性がある全てのパスワードを試す攻撃方法は何か。総当たり攻撃ともいう。
No.3
パスワードではなく、ユーザーIDを変えながら行う総当たり攻撃は?
No.4
あらかじめパスワード候補をハッシュ化したテーブルを作ることで、ハッシュ値からパスワードを推測する手法は?
No.5
ネットワーク上のパケットを盗聴することをなんもいうか。
No.6
情報セキュリティにおいて、以下の説明が関連する単語はなにか。
アクセスする際にパスワード認証などの、正規の手続きが必要なWebサイトに、当該手続きを得ないでアクセス可能なURL。
No.7
暗号を説明しているものはどれか
No.8
デジタル署名において使われる鍵は何か。
①デジタル署名の作成に用いる鍵
②デジタル署名の作成に用いる鍵
No.9
普段と違うを検出して、その時だけの追加認証を行う認識方法をなんというか。
例、いつもと異なるネットワークや端末からのアクセスに対し、追加の認証を行う
No.10
送信者の真正性を確認するための技術をなんというか
No.11
メッセージ認証符号(MAC)の利用目的に該当するものはどれか。
No.12
PKI(公開鍵基盤)において、認証局が果たす役割の一つはどれか
No.13
認証局が発行したCRL(証明書失効リスト)に関する正しい説明はどれか
No.14
JIS Q27001:2023(情報セキュリティマネジメントシステム-要求事項)において、情報セキュリティ目的をどのように達成するかについて計画する時、実施事項、責任者、達成期限 の他に、決定しなければならない事項としてさだめられてるものはなにか。
No.15
情報システムの脆弱性の重大度を評価する指標はなにか。
No.16
日本最大の脆弱性情報データベースはなんというか。
No.17
米国の脆弱性情報データベースはなにか。
No.18
脆弱性の種類の標準化をなんというか。
No.19
クレジットカード情報を安全にやり取りするための国際標準をなんというか
No.20
CVSSの3つの順で、基本評価基準、現状評価基準と残りは何か?
No.21
No.22
No.23
No.24
No.25
マルウェアがブラウザとサーバの間に介入することによって、ブラウザの通信を乗っとる攻撃をなんというか。
No.26
No.27
No.28
No.29
No.30
ユーザの識別、認証、認可を行うことをなんと呼ぶか。
No.31