暗記メーカー

暗記メーカー

ログイン
情報セキュリティ
31問 • 1年前
  • めとめと
    • 通報

    問題一覧

  • 1

    次の文のXXに入る適切な語句を選べ。 Cookieによる認証はXXを認証する。

    イ Webブラウザ

  • 2

    次の文のXXとYYに入れる適切な語句を記号で選べ。 XXは,セッション鍵方式による暗号化通信と,証明書を用いたサーバ認証(クライアント認証も可能)機能を提供するプロトコルで,後継規約であるYYと合わせてXX/YYと呼ばれる。インターネット標準として利用されている暗号化通信。

    イ XX:SSL,YY:TLS

  • 3

    次の文のXXに入れる適切な語句を記号で選べ。 XXは,コンピュータやルータのアクセス可能な通信ポートを外部から調査する行為で,不正アクセスを行うための下調べや,脆弱性検査等の目的で実施され,スキャン対象の応答からOSの種類や稼働しているサービスとそのバージョン等の情報を得られる。

    ウ ポートスキャン

  • 4

    類推攻撃に対する有効な対策を"2つ"記号で選べ。

    ア IDと同じ文字列をパスワードに含めることを禁止する。, イ 英字,数字,記号が混在する8字以上のパスワードを設定させる。

  • 5

    公開鍵暗号方式で鍵の所有者を保証する一連の仕組みで,公開鍵暗号方式を用いた認証では導入が必須となり,CA(Certification Authority,認証局)が構成要素の1つとなっているものは何か。記号で選べ。

    エ PKI

  • 6

    プロキシの意味は何か。記号で選べ。

    イ 代理

  • 7

    認証プロキシを導入した際に無効にする必要があるブラウザの機能を記号で選べ。

    ウ オートコンプリート機能

  • 8

    UDPで提供されるサービスの状態を判断するためのポートスキャンは何か。記号で選べ。

    イ UDPスキャン

  • 9

    Webアプリケーションにおいてサーバ側でユーザの状態を記憶しておく仕組みのことは何か。記号で選べ。

    ア セッション管理

  • 10

    メールで送信する際に送信元がデジタル署名を行い,受信者がそれを検証することで,送信者のなりすましやメールの改ざんを検知できるようにする送信ドメイン認証技術は何か。記号で選べ。

    ウ DKIM

  • 11

    次のXXに入る適切な語句を記号で選べ。 XXは,送信元の管理者が,あらかじめ正当な送信メールサーバのIPアドレス情報をXXレコードに登録・公開しておき,受信側は送信元メールアドレスのドメインを管理するDNSへの問い合わせを通じてそれを検知することで,メールヘッダの送信元ドメインが正当であるかどうかを検証する仕組みである。

    エ SPF

  • 12

    ハッシュ化の特性を次の中から"全て"選べ。

    ア 入力データが同じであれば,常に同じメッセージダイジェストが生成される。, イ 入力データが少しでも異なっていれば,生成されるメッセージダイジェストは大きく異なったものになる。, ウ メッセージダイジェストから元の入力データを再現することが困難である。, エ 異なる入力データから同じメッセージダイジェストが生成される可能性が非常に低い。

  • 13

    不正アクセスや情報漏えいなどのセキュリティインシデントが発生した際に,インシデントに関係するコンピュータやデバイスなどの機器から,原因究明や法的証拠に必要となる電子的記録を収集し,保全し,解析することを何というか。記号を選べ。

    イ ディジタルフォレンジックス

  • 14

    ISPのメールサーバを経由せずに,外部のメールサーバと直接コネクションを確立するパケットを遮断することで,スパムメールの直接送信を防ぐ仕組みは何か。記号を選べ。

    エ OP25B

  • 15

    米国のPhilip Zimmermann氏によって開発されたツールで,公開鍵暗号方式を使用して通信して通信当事者間でファイルや電子メールの「暗号化」「認証」「改ざん検知」を行うものは何か。記号を選べ。

    イ PGP

  • 16

    米国RSA Data Security社によって開発された技術で,公開鍵暗号方式を使用して「暗号化」「認証」「改ざん検知」などの機能を電子メールソフトに提供するものは何か。記号で選べ。

    ア S/MIME

  • 17

    証明書発行の際に申請組織が法的・物理的に実在するかを厳格に審査した上で発行されるサーバ証明書は何か。記号を選べ。

    ア EV証明書

  • 18

    情報技術セキュリティの観点から,情報技術に関連した製品及びシステムが適切に設計され,その設計が正しく実装されていることを評価するための国際標準規格で,ISO/IEC 15408(JIS X 5070)として標準化されているものは何か。記号を選べ。

    ウ CC

  • 19

    情報セキュリティマネジメントシステムの規格は何か。記号で答えよ。

    エ ISMS

  • 20

    個人情報保護マネジメントシステムの要求事項を次の記号から選べ。

    ア JIS Q 15001

  • 21

    机上に書類を放置しないことをクリアデスクというが,離席時にログオフまたはパスワード付のスクリーン及びキーボードのロック機能によってコンピュータを保護し,情報をコンピュータのスクリーンに残したまま離席しないことをなんというか。記号で選べ。

    ウ クリアスクリーン

  • 22

    サーバやネットワーク機器のログを収集分析し,不審なアクセスを検知し,不正アクセスの発見や防止に有効なものは何か。記号を選べ。

    エ SIEM

  • 23

    外部からの名前解決要求を受け付ける脆弱性をもつ多数のDNSサーバを踏み台にして,攻撃対象に大量のDNS応答パケットを送り付けるDDoS攻撃のことで,増幅した応答を攻撃に使うことから,DNSアンプ攻撃とも呼ばれるものは何か。記号を選べ。

    ウ DNSリフレクション攻撃

  • 24

    認証が完了してセッションを開始しているブラウザとWebサーバの間の通信において,CookieやセッションIDなどのセッション情報を盗むことで,対象セッションを通信当事者以外が乗っ取る,Webサーバの脆弱性によって引き起こされる攻撃は何か。記号を選べ。

    イ セッションハイジャック攻撃

  • 25

    第三者中継を許している公開メールサーバを踏み台にして,スパムメールを送信する,メールサーバの脆弱性によって引き起こされる攻撃は何か。記号を選べ。

    ア メール不正中継攻撃

  • 26

    次のa及びbに入れる適切な字句を選べ。なお,解答順序は,a→bである。 一般に,Webアプリケーションのセキュアコーティングや脆弱性診断は,aでは利用者の責任である。また,OSに対するセキュリティパッチの適用は,bでは利用者の責任である。

    イ IaaSとPaaS, ア IaaS

  • 27

    機密性,完全性,可用性の3つの要素からなる情報セキュリティの基本的な概念をなんと呼ぶか。8字で答えよ。

    CIAトライアド

  • 28

    フィッシングサイトで認証情報を窃取されるリスクを低減する対策として適切なものを,解答群の中から全て選べ。

    ア "サーバ証明書に記載されているサーバ名は接続先のサーバ名と異なる"旨のメッセージが表示された場合には接続を中断する。, エ 受信したダイレクトメールに記載されたURLを不用意にクリックしない。

  • 29

    パスワードと比較したときのPINの特徴として適切なものを,解答群の中から全て選べ。

    イ サーバとの間の通信経路上の盗聴リスクがない。, ウ サーバに保存されず,サーバへの攻撃による流出リスクがない。

  • 30

    パスワードを用いない認証方式を9字で答えよ。

    パスワードレス認証

  • 31

    SPFの認証対象は送信元ドメイン。では,SMTP-AUTHの認証対象は何か。答えよ。

    メール送信者

    • ツイストペアケーブル

    ツイストペアケーブル

    日下瑠惟 · 10問 · 1日前

    ツイストペアケーブル

    ツイストペアケーブル

    10問 • 1日前
    日下瑠惟

    基礎~応用

    基礎~応用

    日下瑠惟 · 8問 · 1日前

    基礎~応用

    基礎~応用

    8問 • 1日前
    日下瑠惟

    検査員 問題集3

    検査員 問題集3

    ユーザ名非公開 · 100問 · 1ヶ月前

    検査員 問題集3

    検査員 問題集3

    100問 • 1ヶ月前
    ユーザ名非公開

    MRI試験対策(小田嶋)

    MRI試験対策(小田嶋)

    イオリ · 288問 · 1ヶ月前

    MRI試験対策(小田嶋)

    MRI試験対策(小田嶋)

    288問 • 1ヶ月前
    イオリ

    2023過去問

    2023過去問

    ユーザ名非公開 · 50問 · 1ヶ月前

    2023過去問

    2023過去問

    50問 • 1ヶ月前
    ユーザ名非公開

    機械保全1級 実技 歯車

    機械保全1級 実技 歯車

    ユーザ名非公開 · 27問 · 1ヶ月前

    機械保全1級 実技 歯車

    機械保全1級 実技 歯車

    27問 • 1ヶ月前
    ユーザ名非公開

    消防設備士2類「過去問テスト」甲種2025年度版

    消防設備士2類「過去問テスト」甲種2025年度版

    ユーザ名非公開 · 45問 · 2ヶ月前

    消防設備士2類「過去問テスト」甲種2025年度版

    消防設備士2類「過去問テスト」甲種2025年度版

    45問 • 2ヶ月前
    ユーザ名非公開

    ITパスポート

    ITパスポート

    T S · 100問 · 2ヶ月前

    ITパスポート

    ITパスポート

    100問 • 2ヶ月前
    T S

    ITパスポートその4

    ITパスポートその4

    T S · 100問 · 2ヶ月前

    ITパスポートその4

    ITパスポートその4

    100問 • 2ヶ月前
    T S

    2020年度 機械保全技能検定学科試験1級(多肢択一法)

    2020年度 機械保全技能検定学科試験1級(多肢択一法)

    ユーザ名非公開 · 25問 · 2ヶ月前

    2020年度 機械保全技能検定学科試験1級(多肢択一法)

    2020年度 機械保全技能検定学科試験1級(多肢択一法)

    25問 • 2ヶ月前
    ユーザ名非公開

    COMPETENCE 7

    COMPETENCE 7

    Emm · 50問 · 2ヶ月前

    COMPETENCE 7

    COMPETENCE 7

    50問 • 2ヶ月前
    Emm

    冷凍機三種(令和5年保安管理技術)

    冷凍機三種(令和5年保安管理技術)

    ユーザ名非公開 · 15問 · 2ヶ月前

    冷凍機三種(令和5年保安管理技術)

    冷凍機三種(令和5年保安管理技術)

    15問 • 2ヶ月前
    ユーザ名非公開

    情報処理安全確保支援士

    情報処理安全確保支援士

    岸本俊也 · 53問 · 3ヶ月前

    情報処理安全確保支援士

    情報処理安全確保支援士

    53問 • 3ヶ月前
    岸本俊也

    電気通信 JIS記号説明

    電気通信 JIS記号説明

    takahiro kokubo · 14問 · 3ヶ月前

    電気通信 JIS記号説明

    電気通信 JIS記号説明

    14問 • 3ヶ月前
    takahiro kokubo

    電気通信 施工管理留意事項

    電気通信 施工管理留意事項

    takahiro kokubo · 23問 · 3ヶ月前

    電気通信 施工管理留意事項

    電気通信 施工管理留意事項

    23問 • 3ヶ月前
    takahiro kokubo

    クラウンセダン

    クラウンセダン

    ユーザ名非公開 · 30問 · 4ヶ月前

    クラウンセダン

    クラウンセダン

    30問 • 4ヶ月前
    ユーザ名非公開

    クラウンセダン

    クラウンセダン

    ユーザ名非公開 · 28問 · 4ヶ月前

    クラウンセダン

    クラウンセダン

    28問 • 4ヶ月前
    ユーザ名非公開

    FCP_FTG_AD7.6 NO.3

    FCP_FTG_AD7.6 NO.3

    ユーザ名非公開 · 20問 · 4ヶ月前

    FCP_FTG_AD7.6 NO.3

    FCP_FTG_AD7.6 NO.3

    20問 • 4ヶ月前
    ユーザ名非公開

    技術

    技術

    ユーザ名非公開 · 65問 · 4ヶ月前

    技術

    技術

    65問 • 4ヶ月前
    ユーザ名非公開

    6-2 システム監査

    6-2 システム監査

    早川遼 · 8問 · 4ヶ月前

    6-2 システム監査

    6-2 システム監査

    8問 • 4ヶ月前
    早川遼

    問題一覧

  • 1

    次の文のXXに入る適切な語句を選べ。 Cookieによる認証はXXを認証する。

    イ Webブラウザ

  • 2

    次の文のXXとYYに入れる適切な語句を記号で選べ。 XXは,セッション鍵方式による暗号化通信と,証明書を用いたサーバ認証(クライアント認証も可能)機能を提供するプロトコルで,後継規約であるYYと合わせてXX/YYと呼ばれる。インターネット標準として利用されている暗号化通信。

    イ XX:SSL,YY:TLS

  • 3

    次の文のXXに入れる適切な語句を記号で選べ。 XXは,コンピュータやルータのアクセス可能な通信ポートを外部から調査する行為で,不正アクセスを行うための下調べや,脆弱性検査等の目的で実施され,スキャン対象の応答からOSの種類や稼働しているサービスとそのバージョン等の情報を得られる。

    ウ ポートスキャン

  • 4

    類推攻撃に対する有効な対策を"2つ"記号で選べ。

    ア IDと同じ文字列をパスワードに含めることを禁止する。, イ 英字,数字,記号が混在する8字以上のパスワードを設定させる。

  • 5

    公開鍵暗号方式で鍵の所有者を保証する一連の仕組みで,公開鍵暗号方式を用いた認証では導入が必須となり,CA(Certification Authority,認証局)が構成要素の1つとなっているものは何か。記号で選べ。

    エ PKI

  • 6

    プロキシの意味は何か。記号で選べ。

    イ 代理

  • 7

    認証プロキシを導入した際に無効にする必要があるブラウザの機能を記号で選べ。

    ウ オートコンプリート機能

  • 8

    UDPで提供されるサービスの状態を判断するためのポートスキャンは何か。記号で選べ。

    イ UDPスキャン

  • 9

    Webアプリケーションにおいてサーバ側でユーザの状態を記憶しておく仕組みのことは何か。記号で選べ。

    ア セッション管理

  • 10

    メールで送信する際に送信元がデジタル署名を行い,受信者がそれを検証することで,送信者のなりすましやメールの改ざんを検知できるようにする送信ドメイン認証技術は何か。記号で選べ。

    ウ DKIM

  • 11

    次のXXに入る適切な語句を記号で選べ。 XXは,送信元の管理者が,あらかじめ正当な送信メールサーバのIPアドレス情報をXXレコードに登録・公開しておき,受信側は送信元メールアドレスのドメインを管理するDNSへの問い合わせを通じてそれを検知することで,メールヘッダの送信元ドメインが正当であるかどうかを検証する仕組みである。

    エ SPF

  • 12

    ハッシュ化の特性を次の中から"全て"選べ。

    ア 入力データが同じであれば,常に同じメッセージダイジェストが生成される。, イ 入力データが少しでも異なっていれば,生成されるメッセージダイジェストは大きく異なったものになる。, ウ メッセージダイジェストから元の入力データを再現することが困難である。, エ 異なる入力データから同じメッセージダイジェストが生成される可能性が非常に低い。

  • 13

    不正アクセスや情報漏えいなどのセキュリティインシデントが発生した際に,インシデントに関係するコンピュータやデバイスなどの機器から,原因究明や法的証拠に必要となる電子的記録を収集し,保全し,解析することを何というか。記号を選べ。

    イ ディジタルフォレンジックス

  • 14

    ISPのメールサーバを経由せずに,外部のメールサーバと直接コネクションを確立するパケットを遮断することで,スパムメールの直接送信を防ぐ仕組みは何か。記号を選べ。

    エ OP25B

  • 15

    米国のPhilip Zimmermann氏によって開発されたツールで,公開鍵暗号方式を使用して通信して通信当事者間でファイルや電子メールの「暗号化」「認証」「改ざん検知」を行うものは何か。記号を選べ。

    イ PGP

  • 16

    米国RSA Data Security社によって開発された技術で,公開鍵暗号方式を使用して「暗号化」「認証」「改ざん検知」などの機能を電子メールソフトに提供するものは何か。記号で選べ。

    ア S/MIME

  • 17

    証明書発行の際に申請組織が法的・物理的に実在するかを厳格に審査した上で発行されるサーバ証明書は何か。記号を選べ。

    ア EV証明書

  • 18

    情報技術セキュリティの観点から,情報技術に関連した製品及びシステムが適切に設計され,その設計が正しく実装されていることを評価するための国際標準規格で,ISO/IEC 15408(JIS X 5070)として標準化されているものは何か。記号を選べ。

    ウ CC

  • 19

    情報セキュリティマネジメントシステムの規格は何か。記号で答えよ。

    エ ISMS

  • 20

    個人情報保護マネジメントシステムの要求事項を次の記号から選べ。

    ア JIS Q 15001

  • 21

    机上に書類を放置しないことをクリアデスクというが,離席時にログオフまたはパスワード付のスクリーン及びキーボードのロック機能によってコンピュータを保護し,情報をコンピュータのスクリーンに残したまま離席しないことをなんというか。記号で選べ。

    ウ クリアスクリーン

  • 22

    サーバやネットワーク機器のログを収集分析し,不審なアクセスを検知し,不正アクセスの発見や防止に有効なものは何か。記号を選べ。

    エ SIEM

  • 23

    外部からの名前解決要求を受け付ける脆弱性をもつ多数のDNSサーバを踏み台にして,攻撃対象に大量のDNS応答パケットを送り付けるDDoS攻撃のことで,増幅した応答を攻撃に使うことから,DNSアンプ攻撃とも呼ばれるものは何か。記号を選べ。

    ウ DNSリフレクション攻撃

  • 24

    認証が完了してセッションを開始しているブラウザとWebサーバの間の通信において,CookieやセッションIDなどのセッション情報を盗むことで,対象セッションを通信当事者以外が乗っ取る,Webサーバの脆弱性によって引き起こされる攻撃は何か。記号を選べ。

    イ セッションハイジャック攻撃

  • 25

    第三者中継を許している公開メールサーバを踏み台にして,スパムメールを送信する,メールサーバの脆弱性によって引き起こされる攻撃は何か。記号を選べ。

    ア メール不正中継攻撃

  • 26

    次のa及びbに入れる適切な字句を選べ。なお,解答順序は,a→bである。 一般に,Webアプリケーションのセキュアコーティングや脆弱性診断は,aでは利用者の責任である。また,OSに対するセキュリティパッチの適用は,bでは利用者の責任である。

    イ IaaSとPaaS, ア IaaS

  • 27

    機密性,完全性,可用性の3つの要素からなる情報セキュリティの基本的な概念をなんと呼ぶか。8字で答えよ。

    CIAトライアド

  • 28

    フィッシングサイトで認証情報を窃取されるリスクを低減する対策として適切なものを,解答群の中から全て選べ。

    ア "サーバ証明書に記載されているサーバ名は接続先のサーバ名と異なる"旨のメッセージが表示された場合には接続を中断する。, エ 受信したダイレクトメールに記載されたURLを不用意にクリックしない。

  • 29

    パスワードと比較したときのPINの特徴として適切なものを,解答群の中から全て選べ。

    イ サーバとの間の通信経路上の盗聴リスクがない。, ウ サーバに保存されず,サーバへの攻撃による流出リスクがない。

  • 30

    パスワードを用いない認証方式を9字で答えよ。

    パスワードレス認証

  • 31

    SPFの認証対象は送信元ドメイン。では,SMTP-AUTHの認証対象は何か。答えよ。

    メール送信者