7情報処理安全確保支援士|暗記メーカー

No.1

SYNを送信し、応答結果によりポートの開き状態を確認する方法

No.2

SYNを送信してポートが閉じていると判断できる応答

No.3

プライベート認証局のルート証明書を信頼されたルート証明機関のものとして登録してはいけない理由

No.4

アクセス元の端末を制限する方法としてZシステムに適した方法

No.5

リバースブルートフォース攻撃がログイン制限では防ぐのが難しい理由

No.6

リスト型攻撃について電話番号等の認証情報を追加しても防げない場合

No.7

Zカメラが譲渡や転売される可能性を考慮に入れて、追加認証する適切な方法

No.8

Zクラウドにおけるログイン認証の状況を踏まえて、平常時と異なる状況だと判断されるのはどのような場合か

No.9

アプリの脆弱性をついた攻撃への対策で開発委託先との契約に追加すべき事項

No.10

構成管理を導入していない場合の問題点

No.11

ISMS運営事務局での改定案の承認を得る場所

No.12

Webアプリケーション開発の委託先に具体的なセキュリティ要件を提示しなかった場合の問題点

No.13

ウイルス定義ファイルの自動更新と定期スキャンが確実に実施されていることをどのように確認するか

No.14

ポートスキャンツールを利用した不要なサービスがあるかどうかの判断基準

No.15

現状のままバックアップ媒体をサーバ室に保管する場合のリスク

No.16

システム管理者がペネトレーションテストを実施するのが望ましくない理由

No.17

WAFで個々の攻撃に対してシグネチャを作成するのが難しい理由

No.18

Webアプリケーションの見直しをせずにWAFを導入することの問題点

No.19

新たな対策を追加したP社が次回のISMSの審査に向けて実施すべきこと

No.20

極秘情報に該当するデータが情報共有サーバに残存することを防止するための保存後の対策

No.21

製造LANのネットワークケーブルを電線管で保護する理由

No.22

PEAP方式において認証情報を盗聴のリスクから保護するために使用される暗号プロトコル

No.23

HDDのコピーを複製する際ファイル単位ではなくセクタ単位で全セクタを対象としたのは何を調査するためか

No.24

HDDのコピーを複製する際ファイル単位ではなくセクタ単位で全セクタを対象としたのはどのような手段で調査するためか

No.25

TCP/IPパケットをヘッダも含めて平文ブロックに分割する同一端末間の異なるパケットにおいて、同一の平文ブロックが繰り返して現れるのはTCP/IPパケットのどのような特徴によるものか

No.26

HTTPS通信の場合、実質的にブラックリストに登録できるのはURLのホスト部とポート番号部だけであり、指定できないのは何部か

No.27

マルウェアが窃取した情報を社外に送信する方法①

No.28

マルウェアが窃取した情報を社外に送信する方法②

No.29

HTTPS復号機能の事前準備としてFWが発行した自己署名証明書を何として社内PCに登録するか

No.30

初めて接続を行うSSHサーバのフィンガプリントの情報から確認できること

No.31

DNSSECでDNSのレコードに何を付加するか

No.32

メールサーバ１がスパム発信源としてブラックリストに登録された場合の被害

No.33

DNSサーバに対してY社管理ドメイン名以外の名前解決を試みるとどのような場合に成功するか

No.34

送信者メールアドレスを誤って送信しても社内メールサーバがメール送信を拒否しない理由

No.35

SPFによってP社のメールが迷惑メールと判断されないためにMLサーバの設定を変更する対策案

No.36

PJWebサーバの情報漏洩に効果がある対策①

No.37

PJWebサーバの情報漏洩に効果がある対策②

No.38

PJWebサーバの情報漏えい対策として情報システム部が行うべき運用方法①

No.39

PJWebサーバの情報漏えい対策として情報システム部が行うべき運用方法②

No.40

秘密鍵がICカードの外部に読み出された場合に起こり得る医療情報システムの安全管理に対する侵害行為は何か

No.41

医療従業者のアクセス証跡を保存する仕組みによる抑止効果

No.42

10年以上継続して受診する患者に対応するためのタイムスタンプ付与の仕組み

No.43

災害時に電子カルテを参照するために行うべき日々の業務

No.44

災害時に電子カルテを参照するために行うべき災害時の業務

No.45

非常時の外部応援医師に医療情報システムへのアクセスを許可する場合、BCPに盛り込むべき事項①

No.46

非常時の外部応援医師に医療情報システムへのアクセスを許可する場合、BCPに盛り込むべき事項②

No.47

インターネット上のメールサーバが外部メールDRサーバから転送されたメールをSPFによって迷惑メールと判定する条件

No.48

災害時の情報提供で応答が遅くならないようにするための公開Webページの構成の工夫

No.49

Iシステムの復旧時にIシステムの機器に関する情報セキュリティ対策として行うべき事項

No.50

偽サイトのサーバにアクセスしたときのエラーメッセージ①

No.51

偽サイトのサーバにアクセスしたときのエラーメッセージ②

No.52

HSTSを有効にしている場合のエラーメッセージが表示される直前までのWebブラウザの動き

No.53

認証サーバがEAPで使うUDP上のプロトコル

No.54

ディスクには展開されずメモリ内にだけ展開されるマルウェア

No.55

マルウェアの動作が再現できなくなる、攻撃者による変更

No.56

ハッシュ関数のストレッチングとは

No.57

システム管理者のパスワードとしてｎ番目の候補となる文字列はどのような文字列か

No.58

ＡＲＰテーブルの不審な状態とはどのような状態か

No.59

パスワードの解読についてログの視点からの改善点は何か

No.60

パスワードリスト攻撃とは一般にどのような攻撃か

No.61

パスワードリスト攻撃の被害を防ぐうえで必要なパスワードの安全な設定方法

No.62

ログインが普段と異なる環境から行われたことを判定する技術的手法①

No.63

ログインが普段と異なる環境から行われたことを判定する技術的手法②

No.64

基本方針の策定やインシデント対応ポリシの承認を担当する部門はどこか

No.65

脆弱性が悪用される可能性を評価する際に加えるべき観点、又は影響を評価する際に加えるべき観点

No.66

PCで電源をオフにすると消去されてしまう情報

No.67

マルウェアがデバッガ環境下であることを検知する方法

No.68

パッカーを利用されるとマルウェアの検知が著しく難しくなる理由は

No.69

デジタルフォレンジックスにおいて実装するタイミングを見直す必要がある作業

No.70

チェックリストに追加する項目として何を比較対照用PCと突き合わせて差異が存在するか確認すればいいか

No.71

WebAuthnの仕組み

No.72

RFC9162が目的とするデジタル証明書に関する技術