No.1

次の文のXXに入る適切な語句を選べ。 Cookieによる認証はXXを認証する。

No.2

次の文のXXとYYに入れる適切な語句を記号で選べ。 XXは，セッション鍵方式による暗号化通信と，証明書を用いたサーバ認証(クライアント認証も可能)機能を提供するプロトコルで，後継規約であるYYと合わせてXX/YYと呼ばれる。インターネット標準として利用されている暗号化通信。

No.3

次の文のXXに入れる適切な語句を記号で選べ。 XXは，コンピュータやルータのアクセス可能な通信ポートを外部から調査する行為で，不正アクセスを行うための下調べや，脆弱性検査等の目的で実施され，スキャン対象の応答からOSの種類や稼働しているサービスとそのバージョン等の情報を得られる。

No.4

類推攻撃に対する有効な対策を"2つ"記号で選べ。

ウ他人とのパスワードの共有を禁止する。

ア IDと同じ文字列をパスワードに含めることを禁止する。

イ英字，数字，記号が混在する8字以上のパスワードを設定させる。

エパスワードのヒントを設定して，自分だけが知っている答えるをパスワードの1部に使用させる。

No.5

公開鍵暗号方式で鍵の所有者を保証する一連の仕組みで，公開鍵暗号方式を用いた認証では導入が必須となり，CA(Certification Authority，認証局)が構成要素の1つとなっているものは何か。記号で選べ。

No.6

プロキシの意味は何か。記号で選べ。

No.7

認証プロキシを導入した際に無効にする必要があるブラウザの機能を記号で選べ。

No.8

UDPで提供されるサービスの状態を判断するためのポートスキャンは何か。記号で選べ。

No.9

Webアプリケーションにおいてサーバ側でユーザの状態を記憶しておく仕組みのことは何か。記号で選べ。

No.10

メールで送信する際に送信元がデジタル署名を行い，受信者がそれを検証することで，送信者のなりすましやメールの改ざんを検知できるようにする送信ドメイン認証技術は何か。記号で選べ。

No.11

次のXXに入る適切な語句を記号で選べ。 XXは，送信元の管理者が，あらかじめ正当な送信メールサーバのIPアドレス情報をXXレコードに登録・公開しておき，受信側は送信元メールアドレスのドメインを管理するDNSへの問い合わせを通じてそれを検知することで，メールヘッダの送信元ドメインが正当であるかどうかを検証する仕組みである。

No.12

ハッシュ化の特性を次の中から"全て"選べ。

オ異なる入力データから同じメッセージダイジェストが生成される可能性が非常に高い。

イ入力データが少しでも異なっていれば，生成されるメッセージダイジェストは大きく異なったものになる。

エ異なる入力データから同じメッセージダイジェストが生成される可能性が非常に低い。

ア入力データが同じであれば，常に同じメッセージダイジェストが生成される。

ウメッセージダイジェストから元の入力データを再現することが困難である。

No.13

不正アクセスや情報漏えいなどのセキュリティインシデントが発生した際に，インシデントに関係するコンピュータやデバイスなどの機器から，原因究明や法的証拠に必要となる電子的記録を収集し，保全し，解析することを何というか。記号を選べ。

No.14

ISPのメールサーバを経由せずに，外部のメールサーバと直接コネクションを確立するパケットを遮断することで，スパムメールの直接送信を防ぐ仕組みは何か。記号を選べ。

No.15

米国のPhilip Zimmermann氏によって開発されたツールで，公開鍵暗号方式を使用して通信して通信当事者間でファイルや電子メールの「暗号化」「認証」「改ざん検知」を行うものは何か。記号を選べ。

No.16

米国RSA Data Security社によって開発された技術で，公開鍵暗号方式を使用して「暗号化」「認証」「改ざん検知」などの機能を電子メールソフトに提供するものは何か。記号で選べ。

No.17

証明書発行の際に申請組織が法的・物理的に実在するかを厳格に審査した上で発行されるサーバ証明書は何か。記号を選べ。

No.18

情報技術セキュリティの観点から，情報技術に関連した製品及びシステムが適切に設計され，その設計が正しく実装されていることを評価するための国際標準規格で，ISO/IEC 15408(JIS X 5070)として標準化されているものは何か。記号を選べ。

No.19

情報セキュリティマネジメントシステムの規格は何か。記号で答えよ。

No.20

個人情報保護マネジメントシステムの要求事項を次の記号から選べ。

No.21

机上に書類を放置しないことをクリアデスクというが，離席時にログオフまたはパスワード付のスクリーン及びキーボードのロック機能によってコンピュータを保護し，情報をコンピュータのスクリーンに残したまま離席しないことをなんというか。記号で選べ。

No.22

サーバやネットワーク機器のログを収集分析し，不審なアクセスを検知し，不正アクセスの発見や防止に有効なものは何か。記号を選べ。

No.23

外部からの名前解決要求を受け付ける脆弱性をもつ多数のDNSサーバを踏み台にして，攻撃対象に大量のDNS応答パケットを送り付けるDDoS攻撃のことで，増幅した応答を攻撃に使うことから，DNSアンプ攻撃とも呼ばれるものは何か。記号を選べ。

No.24

認証が完了してセッションを開始しているブラウザとWebサーバの間の通信において，CookieやセッションIDなどのセッション情報を盗むことで，対象セッションを通信当事者以外が乗っ取る，Webサーバの脆弱性によって引き起こされる攻撃は何か。記号を選べ。

No.25

第三者中継を許している公開メールサーバを踏み台にして，スパムメールを送信する，メールサーバの脆弱性によって引き起こされる攻撃は何か。記号を選べ。

No.26

次のa及びbに入れる適切な字句を選べ。なお，解答順序は，a→bである。一般に，Webアプリケーションのセキュアコーティングや脆弱性診断は，aでは利用者の責任である。また，OSに対するセキュリティパッチの適用は，bでは利用者の責任である。

カ SaaS

エ PaaS

イ IaaSとPaaS

ア IaaS

ウ IssSとSaaS

オ PaaSとSaaS

No.27

機密性，完全性，可用性の3つの要素からなる情報セキュリティの基本的な概念をなんと呼ぶか。8字で答えよ。

No.28

フィッシングサイトで認証情報を窃取されるリスクを低減する対策として適切なものを，解答群の中から全て選べ。

イ異なるWebサービスの利用において，同じパスワードを使い回さない。

エ受信したダイレクトメールに記載されたURLを不用意にクリックしない。

ア "サーバ証明書に記載されているサーバ名は接続先のサーバ名と異なる"旨のメッセージが表示された場合には接続を中断する。

ウ十分な長さと複雑さをもつ推測されにくいパスワードを登録する。

オ連続したログイン失敗が一定回数発生した場合に，当該アカウントをロックする。

No.29

パスワードと比較したときのPINの特徴として適切なものを，解答群の中から全て選べ。

イサーバとの間の通信経路上の盗聴リスクがない。

ウサーバに保存されず，サーバへの攻撃による流出リスクがない。

エほかの利用者と同じ番号や文字列が違う使われる可能性がある。

アサーバ上で安全に保存され，サーバへの攻撃による流出リスクが少ない。

No.30

パスワードを用いない認証方式を9字で答えよ。

No.31

問31 BPMN(Business Process Modeling Notation)を使うことで実現できることとして，最も適切なものを選べ。

No.32

SPFの認証対象は送信元ドメイン。では，SMTP-AUTHの認証対象は何か。答えよ。