ネットワーク期末1年

36問 • 11ヶ月前

-_- whity

通報

問題一覧

DHCP の説明として、適切なものはどれか。

IP アドレスの設定を自動化するためのプロトコルである。

TCP/IP ネットワークでDNSが果たす役割はどれか。

ドメイン名やホスト名などとIPアドレスとを対応付ける。

DNSに関する記述のうち，適切なものはどれか。

インターネット上のDNSサーバは階層化されており、ある名前の問合せが解決できない場合は，上位のDNSサーバに問い合わせて結果を得ることができる。

TCP/IPにおける ARP の説明として、適切なものはどれか。

IPアドレスから MAC アドレスを得るプロトコルである。

インターネット接続用ルータの NAT 機能の説明として、適切なものはどれか。

プライベート IPアドレスとグローバルIPアドレスを相互に変換する機能である。

プライベートIPアドレスの複数の端末が、一つのグローバルIPアドレスを使ってインターネット接続を利用する仕組みを実現するものはどれか。

NAPT

暗号方式に関する記述のうち、適切なものはどれか。

通信の開始時に共通鍵を公開鍵暗号方式で暗号化して相手に送り，データの暗号化を共通鍵暗号方式で行う方法が実用化されている。

ある商店が、顧客からネットワークを通じて注文（メッセージ）を受するとき，公開鍵暗号方式を利用して、注文の内容が第三者に分からないようにしたい。商店，顧客のそれぞれが利用する，商店の公開鍵、秘密鍵の適切な組合せはどれか。上からアイウエ

ウ

公開かぎ暗号方式の用法に関する記述のうち、送信者が間違いなく本人であることを受者が確認できるのはどれか。

送信者は自分の秘密かぎで暗号化し、受信者は送者の公開かぎで復号する。

公開かぎ暗号方式を利用するに当たり、認証局（CA）が作成するものはどれか。

取引当事者の公開かぎに対する電子証明書

ディジタル署名などに用いるハッシュ関数の特徴はどれか。

メッセージダイジェストからメッセージを復することは困難である。

ディジタル署名における署名鍵の使い方と，ディジタル署名を行う目的のうち、適切なものはどれか。

送信者が署名鍵を使って署名を作成し、その署名をメッセージに付加することによって、受信者が送言者を確認できるようにする。

SSL/TLS を利用することによって実現できるものはどれか。

クライアントサーバ間の通信を暗号化する。

SSLを使用して通を暗号化する場合，SSL-VPN 装置に必要な条件はどれか

SSL-VPN 装置は、FQDN又はIP アドレスを含むディジタル証明書を組み込む必要がある。

電子メールに用いられるS/MIMEの機能はどれか。

内容の暗号化とディジタル署名の付与

利用者IDとパスワードの適切な運用管理方法はどれか。

パスワードを他人に悪用されるのを防止するために、利用者が自分のパスワードをいつでも自由に変更できるようにする

チャレンジレスポンス認証方式に該当するものはどれか。

利用者が入力したパスワードと、サーバから受け取ったランダムなデータとをクライアントで演算し、その結果をサーバに送信して、サーバで検証する。

入力パスワードと登録パスワードを用いて利用者を認証する方法において、パスワードファイルへの不正アクセスによる登録パスワード盗用の防止策はどれか。

パスワードをハッシュ値に変換して登録しておき、認証時に入力されたパスワードをハッシュ関数で変換して比較する。

マルウェアについて、トロイの木馬とワームを比較したとき、ワームの特徴はどれか。

ネットワークやリムーバブルメディアを媒介として自ら感染を広げる

ボットの説明はどれか。

多数のPCに感染して、ネットワークを通じた指示に従ってPCを不正に操作することで一斉攻撃などの動作を行うプログラムのこと

ウイルス対策ソフトのパターンマッチング方式を説明したものはどれか

既知ウイルスのシグネチャと比較して、ウイルスを検出する。

パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。

外部に公開していないサービスへのアクセス

社内ネットワークとインターネットの接続点にパケットフィルタリング型のファイアウォールを設置している。社内のPC からインターネット上のSMTP サーバに電子メールを送できるようにするとき、ファイアウォールで通過を許可するTCP パケットのポート番号の組み合わせはどれか。

ウ

IDS の機能はどれか。

サーバやネットワークを監視し，侵入や侵害を検知した場合に管理者へ通知する。

情報セキュリティにおける"完全性"を脅かす攻撃はどれか。

Webページの改ざん

ソーシャルエンジニアリングに分類される手口はどれか。

システム管理者などを装い，利用者に問い合わせてパスワードを取得する。

標的型攻撃メールで利用されるソーシャルエンジニアリング手法に該当するものはどれか。

件名や本文に、受者の業務に関係がありそうな内容を記述する。

SQLインジェクションの説明はどれか。

Webアプリケーションに問題があるとき、データベースに悪意のある問合せや操作を行う命令文を入力して、データベースのデータを改ざんしたり不正に取得したりする攻撃

クロスサイトスクリプティングの手口はどれか。

Webアプリケーションに用意された入力フィールドに、悪意のある JavaScript コードを含んだデータを入力する。

SQLインジェクション攻撃を防ぐ方法はどれか。

入力中の文字が、データベースへの問合せや操作において、特別な意味をもつ文字として解釈されないようにする。

無線LAN で用いられる SSIDの説明として、適切なものはどれか。

最長32オクテットのネットワーク識別子であり、接続するアクセスポイントの選択に用いられる。

無線LAN を利用できる者を限定したいとき、アクセスポイントへの第三者による無断接続の防止に最も効果があるものはどれか。

セキュリティ方式にWPA2-PSK を使用し、十分に長い事前共有鍵を設定する。

無線LAN 環境におけるWPA2PSKの機能はどれか。

アクセスポイントに設定されているのと同じSSIDとパスワード（Pre-Shared Key）が設定されている端末だけを接続させる。

公衆無線LANのアクセスポイントを設置するときのセキュリティ対策と効果の組みのうち、適切なものはどれか。

エ

IPv4にはなく、IPv6で追加・変更された仕様はどれか

アドレス空間として128ビットを割り当てた。

IPv6のIPアドレスに関する記述のうち，適切なものはどれか。

ホストはルータからの情報によって自分のIPアドレスを自動設定できる。

ネットワーク

-_- whity · 28問 · 1年前

ネットワーク

28問 • 1年前

-_- whity

ソフトウェア補助教材※計算問題は抜いてます

-_- whity · 39問 · 1年前

ソフトウェア補助教材※計算問題は抜いてます

39問 • 1年前

-_- whity

ハードウェア

-_- whity · 28問 · 1年前

ハードウェア

java

java

ITパス

-_- whity · 39問 · 1年前

ITパス

39問 • 1年前

-_- whity

ビジネス

-_- whity · 16問 · 1年前

ビジネス

16問 • 1年前

-_- whity

ネットワーク期末

-_- whity · 36問 · 1年前

ネットワーク期末

ハードウェア期末

ハードウェア期末

アイパス1~4

-_- whity · 33問 · 1年前

アイパス1~4

33問 • 1年前

-_- whity

ネットワーク後期

-_- whity · 30問 · 1年前

ネットワーク後期

30問 • 1年前

-_- whity

データベース後期

-_- whity · 36問 · 1年前

データベース後期

36問 • 1年前

-_- whity

科目A 後期

-_- whity · 78問 · 1年前

科目A 後期

78問 • 1年前

-_- whity

システム開発

-_- whity · 21問 · 1年前

システム開発

21問 • 1年前

-_- whity

FE 2C~3D

-_- whity · 56問 · 1年前

FE 2C~3D

56問 • 1年前

-_- whity

問題一覧

DHCP の説明として、適切なものはどれか。

IP アドレスの設定を自動化するためのプロトコルである。

TCP/IP ネットワークでDNSが果たす役割はどれか。

ドメイン名やホスト名などとIPアドレスとを対応付ける。

DNSに関する記述のうち，適切なものはどれか。

TCP/IPにおける ARP の説明として、適切なものはどれか。

IPアドレスから MAC アドレスを得るプロトコルである。

インターネット接続用ルータの NAT 機能の説明として、適切なものはどれか。

プライベート IPアドレスとグローバルIPアドレスを相互に変換する機能である。

プライベートIPアドレスの複数の端末が、一つのグローバルIPアドレスを使ってインターネット接続を利用する仕組みを実現するものはどれか。

NAPT

暗号方式に関する記述のうち、適切なものはどれか。

通信の開始時に共通鍵を公開鍵暗号方式で暗号化して相手に送り，データの暗号化を共通鍵暗号方式で行う方法が実用化されている。

ウ

公開かぎ暗号方式の用法に関する記述のうち、送信者が間違いなく本人であることを受者が確認できるのはどれか。

送信者は自分の秘密かぎで暗号化し、受信者は送者の公開かぎで復号する。

公開かぎ暗号方式を利用するに当たり、認証局（CA）が作成するものはどれか。

取引当事者の公開かぎに対する電子証明書

ディジタル署名などに用いるハッシュ関数の特徴はどれか。

メッセージダイジェストからメッセージを復することは困難である。

ディジタル署名における署名鍵の使い方と，ディジタル署名を行う目的のうち、適切なものはどれか。

送信者が署名鍵を使って署名を作成し、その署名をメッセージに付加することによって、受信者が送言者を確認できるようにする。

SSL/TLS を利用することによって実現できるものはどれか。

クライアントサーバ間の通信を暗号化する。

SSLを使用して通を暗号化する場合，SSL-VPN 装置に必要な条件はどれか

SSL-VPN 装置は、FQDN又はIP アドレスを含むディジタル証明書を組み込む必要がある。

電子メールに用いられるS/MIMEの機能はどれか。

内容の暗号化とディジタル署名の付与

利用者IDとパスワードの適切な運用管理方法はどれか。

パスワードを他人に悪用されるのを防止するために、利用者が自分のパスワードをいつでも自由に変更できるようにする

チャレンジレスポンス認証方式に該当するものはどれか。

パスワードをハッシュ値に変換して登録しておき、認証時に入力されたパスワードをハッシュ関数で変換して比較する。

マルウェアについて、トロイの木馬とワームを比較したとき、ワームの特徴はどれか。

ネットワークやリムーバブルメディアを媒介として自ら感染を広げる

ボットの説明はどれか。

多数のPCに感染して、ネットワークを通じた指示に従ってPCを不正に操作することで一斉攻撃などの動作を行うプログラムのこと

ウイルス対策ソフトのパターンマッチング方式を説明したものはどれか

既知ウイルスのシグネチャと比較して、ウイルスを検出する。

パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。

外部に公開していないサービスへのアクセス

ウ

IDS の機能はどれか。

サーバやネットワークを監視し，侵入や侵害を検知した場合に管理者へ通知する。

情報セキュリティにおける"完全性"を脅かす攻撃はどれか。

Webページの改ざん

ソーシャルエンジニアリングに分類される手口はどれか。

システム管理者などを装い，利用者に問い合わせてパスワードを取得する。

標的型攻撃メールで利用されるソーシャルエンジニアリング手法に該当するものはどれか。

件名や本文に、受者の業務に関係がありそうな内容を記述する。

SQLインジェクションの説明はどれか。

クロスサイトスクリプティングの手口はどれか。

Webアプリケーションに用意された入力フィールドに、悪意のある JavaScript コードを含んだデータを入力する。

SQLインジェクション攻撃を防ぐ方法はどれか。

入力中の文字が、データベースへの問合せや操作において、特別な意味をもつ文字として解釈されないようにする。

無線LAN で用いられる SSIDの説明として、適切なものはどれか。

最長32オクテットのネットワーク識別子であり、接続するアクセスポイントの選択に用いられる。

無線LAN を利用できる者を限定したいとき、アクセスポイントへの第三者による無断接続の防止に最も効果があるものはどれか。

セキュリティ方式にWPA2-PSK を使用し、十分に長い事前共有鍵を設定する。

無線LAN 環境におけるWPA2PSKの機能はどれか。

アクセスポイントに設定されているのと同じSSIDとパスワード（Pre-Shared Key）が設定されている端末だけを接続させる。

公衆無線LANのアクセスポイントを設置するときのセキュリティ対策と効果の組みのうち、適切なものはどれか。

エ

IPv4にはなく、IPv6で追加・変更された仕様はどれか

アドレス空間として128ビットを割り当てた。

IPv6のIPアドレスに関する記述のうち，適切なものはどれか。

ホストはルータからの情報によって自分のIPアドレスを自動設定できる。

ネットワーク 期末1年

ネットワーク期末1年