Webアプリケーションソフトウェアの脆弱性を悪用する攻撃手法のうち，入力した文字列がPHPのexec関数などに渡されることを利用し，不正にシェルスクリプトを実行させるものは，どれに分類されるか。

TLS1.3の暗号スイートに関する説明のうち，適切なものはどれか。

VA(Validation Authority)の役割はどれか。

XMLデジタル署名の特徴として，適切なものはどれか。

クリプトジャッキングに該当するものはどれか。

マルウェアMiraiの動作はどれか。

インターネットバンキングでのMITB攻撃による不正送金について，対策として用いられるトランザクション署名の説明はどれか。

SAML(Security Assertion Markup Language)の説明はどれか。

公開鍵基盤におけるCPS(Certification Practice Statement)に該当するものはどれか。

総務省及び国立研究開発法人情報通信研究機構(NICT)が2019年2月から実施している取組"NOTICE"に関する記述のうち，適切なものはどれか。

JIS Q 27000:2019(情報セキュリティマネジメントシステム－用語)の用語に関する記述のうち，適切なものはどれか。

脆弱性管理，測定，評価を自動化するためにNISTが策定した基準はどれか。

DNSSECに関する記述のうち，適切なものはどれか。

OAuth2.0に関する記述のうち，適切なものはどれか。

通信の暗号化や利用者の認証の機能をもち，遠隔にあるコンピュータに安全にログインするためのプロトコルはどれか。

電子メールをスマートフォンのメールアプリケーションプログラムで受信する際のメールサーバとスマートフォンとの間の通信を，メール本文を含めて暗号化するプロトコルはどれか。

セキュリティ対策として，次の条件の下でデータベース(DB)サーバをDMZから内部ネットワークに移動するようなネットワーク構成の変更を計画している。このとき，ステートフルパケットインスペクション型のファイアウォール(FW)において，必要となるフィルタリングルールの変更のうちの一つはどれか。 〔条件〕 Webアプリケーション(WebAP)サーバを，インターネットに公開し，HTTPSでアクセスできるようにする。 WebAPサーバ上のプログラムだけがDBサーバ上のDBに接続でき，ODBC(Open Database Connectivity)を使用して特定のポート間で通信する。 SSHを使用して各サーバに接続できるのは，運用管理PCだけである。 フィルタリングルールは，必要な通信だけを許可する設定にする。

クラスCのネットワークを，50ノードずつ収納できる四つのサブネットに分割した場合のサブネットマスクはどれか。

複数ノードから成るグループにマルチキャストでデータを送るときに，宛先として使用できるIPアドレスはどれか。

DHCPのクライアントが，サーバから配布されたIPv4アドレスを，クライアント自身のホストアドレスとして設定する際に，そのアドレスが他のホストに使用されていないことを，クライアント自身でも確認することが推奨されている。この確認に使用するプロトコルとして，適切なものはどれか。

DBMSのデータディクショナリはどれか。

目的別のサービスが多数連携して動作する大規模な分散型のシステムでは，障害時の挙動を予知することが困難である。このようなシステムにおいて，ステージング環境や本番環境で意図的に障害を引き起こしてシステムの挙動を観察し，発見した問題を修正することを継続的に実施し，システムの耐障害性及びシステム運用の信頼性を高めていく手法はどれか。

アジャイル開発手法の説明のうち，スクラムのものはどれか。

JIS Q 20000-1:2020(サービスマネジメントシステム要求事項)を適用している組織において，サービスマネジメントシステム(SMS)が次の要求事項に適合している状況にあるか否かに関する情報を提供するために，あらかじめ定めた間隔で組織が実施するものはどれか。 〔要求事項〕 SMSに関して，組織自体が規定した要求事項 JIS Q 20000-1:2020の要求事項

データベースの直接修正に関して，監査人が，システム監査報告書で報告すべき指摘事項はどれか。ここで，直接修正とは，アプリケーションソフトウェアの機能を経由せずに，特権IDを使用してデータを追加，変更又は削除することをいう。

デジタル庁，総務省及び経済産業省が策定した"電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)"に関する記述のうち，適切なものはどれか。

Pass the Hash攻撃はどれか。

シングルサインオンの実装方式の一つであるSAML認証の流れとして，適切なものはどれか。

ハッシュ関数の性質の一つである衝突発見困難性に関する記述のうち，適切なものはどれか。

DNSに対するカミンスキー攻撃(Kaminsky's attack)への対策はどれか。

デジタル証明書に関する記述のうち，適切なものはどれか。

ブロック暗号の暗号利用モードの一つであるCTR(Counter)モードに関する記述のうち，適切なものはどれか。

政府情報システムのためのセキュリティ評価制度に用いられる"ISMAP管理基準"が基礎としているものはどれか。

NIST"サイバーセキュリティフレームワーク：重要インフラのサイバーセキュリティを改善するためのフレームワーク1.1版"における"フレームワークコア"を構成する機能はどれか。

WAFにおけるフォールスポジティブに該当するものはどれか。

サイドチャネル攻撃の手法であるタイミング攻撃の対策として，最も適切なものはどれか。

インラインモードで動作するシグネチャ型IPSの特徴はどれか。

マルウェア感染の調査対象のPCに対して，電源を切る前に全ての証拠保全を行いたい。ARPキャッシュを取得した後に保全すべき情報のうち，最も優先して保全すべきものはどれか。

無線LANの暗号化通信を実装するための規格に関する記述のうち，適切なものはどれか。

DKIM(DomainKeys Identified Mail)の説明はどれか。

インターネットサービスプロバイダ(ISP)が，OP25Bを導入する目的の一つはどれか。

SQLインジェクション対策について，Webアプリケーションプログラムの実装における対策と，Webアプリケーションプログラムの実装以外の対策の組みとして，適切なものはどれか。

1台のサーバと複数台のクライアントが，1Gビット／秒のLANで接続されている。業務のピーク時には，クライアント1台につき1分当たり6Mバイトのデータをサーバからダウンロードする。このとき，同時使用してもピーク時に業務を滞りなく遂行できるクライアント数は何台までか。ここで，LANの伝送効率は50%，サーバ及びクライアント内の処理時間は無視できるものとし，1Gビット／秒＝109ビット／秒，1Mバイト＝106バイトとする。

スパニングツリープロトコルが適用されている複数のブリッジから成るネットワークにおいて，任意の一つのリンクの両端のブリッジのうち，ルートブリッジまでの経路コストが小さいブリッジの側にあるポートを何と呼ぶか。

サブネット192.168.10.0/24において使用できる2種類のブロードキャストアドレス192.168.10.255と255.255.255.255とに関する記述のうち，適切なものはどれか。

次のSQL文をA表の所有者が発行したときの、利用者BへのA表に関する権限の付与を説明したものはどれか。 GRANT ALL PRIVILEGES ON A TO B WITH GRANT OPTION

IoT機器のペネトレーションテスト(Penetration Test)の説明として，適切なものはどれか。

プログラムの著作権管理上，不適切な行為はどれか。

サービスマネジメントにおける問題管理において実施する活動はどれか。

システム監査基準(平成30年)に基づくシステム監査において，リスクに基づく監査計画の策定(リスクアプローチ)で考慮すべき事項として、適切なものはどれか。

送信者から受信者にメッセージ認証符号(MAC:Message Authentication Code)を付与したメッセージを送り，さらに受信者が第三者に転送した。そのときのMACに関する記述のうち，適切なものはどれか。ここで，共通鍵は送信者と受信者だけが知っており，送信者と受信者のそれぞれの公開鍵は3人とも知っているとする。

PKI(公開鍵基盤)を構成するRA(Registration Authority)の役割はどれか。

標準化団体OASISが，Webサイトなどを運営するオンラインビジネスパートナー間で認証，属性及び認可の情報を安全に交換するために策定したものはどれか。

DoS攻撃の一つであるSmurf攻撃はどれか。

送信元IPアドレスがA，送信元ポート番号が80/tcp，宛先IPアドレスが未使用のIPアドレス空間内のIPアドレスであるSYN/ACKパケットを大量に観測した場合，推定できる攻撃はどれか。

パスワードスプレー攻撃に該当するものはどれか。

シングルサインオン(SSO)に関する記述のうち，適切なものはどれか。

前方秘匿性(Forward Secrecy)の説明として，適切なものはどれか。

IT製品及びシステムが，必要なセキュリティレベルを満たしているかどうかについて，調達者が判断する際に役立つ評価結果を提供し，独立したセキュリティ評価結果間の比較を可能にするための規格はどれか。

セキュリティ対策として，CASB(Cloud Access Security Broker)を利用した際の効果はどれか。

クリックジャッキング攻撃に有効な対策はどれか。

ブロックチェーンに関する記述のうち，適切なものはどれか。

PCからサーバに対し，IPv6を利用した通信を行う場合，ネットワーク層で暗号化を行うのに利用するものはどれか。

SMTP-AUTHの特徴はどれか。

SPFによるドメイン認証を実施する場合，SPFの導入時に，電子メール送信元アドレスのドメイン所有者側で行う必要がある設定はどれか。

電子メール又はその通信を暗号化する三つのプロトコルについて，公開鍵を用意する単位の組合せのうち，適切なものはどれか。

無線LANのアクセスポイントがもつプライバシーセパレータ機能(アクセスポイントアイソレーション)の説明はどれか。

IPv6の特徴として，適切なものはどれか。

クラスDのIPアドレスを使用するのはどの場合か。

IPネットワークにおいて，クライアントの設定を変えることなくデフォルトゲートウェイの障害を回避するために用いられるプロトコルはどれか。

表Rと表Sに対して，次のSQL文を実行した結果はどれか。 〔SQL文〕 SELECT R.X AS A, R.Y AS B, S.X AS C, S.Z AS D 　　FROM R LEFT OUTER JOIN S ON R.X = S.X

あるプログラムについて，流れ図で示される部分に関するテストケースを，判定条件網羅(分岐網羅)によって設定する。この場合のテストケースの組合せとして，適切なものはどれか。ここで，( )で囲んだ部分は，一組みのテストデータを表すものとする。

SDメモリカードに使用される著作権保護技術はどれか。

ある業務を新たにシステム化するに当たって，A～Dのシステム化案の初期費用，運用費及びシステム化によって削減される業務費を試算したところ，表のとおりであった。システムの利用期間を5年とするとき，最も投資利益率の高いシステム化案はどれか。ここで，投資利益率は次式によって算出する。また，利益の増加額は削減される業務費から投資額を減じたものとし，投資額は初期費用と運用費の合計とする。 　投資利益率＝利益の増加額÷投資額

被監査企業がSaaSをサービス利用契約して業務を実施している場合，被監査企業のシステム監査人がSaaSの利用者環境からSaaSへのアクセスコントロールを評価できる対象のIDはどれか。

Webサーバのログを分析したところ，Webサーバへの攻撃と思われるHTTPリクエストヘッダが記録されていた。次のHTTPリクエストヘッダから推測できる，攻撃者が悪用しようとしていた可能性が高い脆弱性はどれか。ここで，HTTPリクエストヘッダ中の"%20"は空白を意味する。 〔HTTPリクエストヘッダの一部〕 GET /cgi-bin/submit.cgi?user=;cat%20/etc/passwd HTTP/1.1 Accept: */* Accept-Language: ja UA-CPU: x86 Accept-Encoding: gzip，deflate User-Agent: (省略) Host: test.example.com Connection: Keep-Alive

SAML(Security Assertion Markup Language)の説明として，最も適切なものはどれか。

暗号化装置における暗号化処理時の消費電力を測定するなどして，当該装置内部の秘密情報を推定する攻撃はどれか。

パスワードに使用できる文字の種類の数をM，パスワードの文字数をnとするとき，設定できるパスワードの理論的な総数を求める数式はどれか。

標的型攻撃における攻撃者の行動をモデル化したものの一つにサイバーキルチェーンがあり，攻撃者の行動を7段階に分類している。標的とした会社に対する攻撃者の行動のうち，偵察の段階に分類されるものはどれか。

量子暗号の特徴として，適切なものはどれか。

安全・安心なIT社会を実現するために創設された制度であり，IPA"中小企業の情報セキュリティ対策ガイドライン"に沿った情報セキュリティ対策に取り組むことを中小企業が自己宣言するものはどれか。

総務省及び国立研究開発法人情報通信研究機構(NICT)が2019年2月から実施している取組"NOTICE"に関する記述のうち，適切なものはどれか。

経済産業省とIPAが策定した"サイバーセキュリティ経営ガイドライン(Ver2.0)"に関する記述のうち，適切なものはどれか。

CRYPTRECの主な活動内容はどれか。

インターネットバンキングの利用時に被害をもたらすMITB(Man-in-the-Browser)攻撃に有効なインターネットバンクでの対策はどれか。

JIS X 9401:2016(情報技術－クラウドコンピューティング－概要及び用語)の定義によるクラウドサービス区分の一つであり，クラウドサービスカスタマが表中の項番1と2の責務を負い，クラウドサービスプロバイダが項番3～5の責務を負うものはどれか。

DNSSECで実現できることはどれか。

HTTP Strict Transport Security(HSTS)の動作はどれか。

TLSに関する記述のうち，適切なものはどれか。

電子メールをスマートフォンで受信する際のメールサーバとスマートフォンとの間の通信をメール本文を含めて暗号化するプロトコルはどれか。

利用者認証情報を管理するサーバ1台と複数のアクセスポイントで構成された無線LAN環境を実現したい。PCが無線LAN環境に接続するときの利用者認証とアクセス制御に，IEEE 802.1XとRADIUSを利用する場合の標準的な方法はどれか。

IEEE 802.11a/b/g/nで採用されているアクセス制御方式はどれか。

インターネットに接続されたPCの時刻合わせに使用されるプロトコルはどれか。

複数台のレイヤ2スイッチで構成されるネットワークが複数の経路をもつ場合に，イーサネットフレームのループが発生することがある。そのループの発生を防ぐためのTCP/IPネットワークインタフェース層のプロトコルはどれか。

データウェアハウスのメタデータに関する記述のうち，データリネージはどれか。

システムに規定外の無効なデータが入力されたとき，誤入力であることを伝えるメッセージを表示して正しい入力を促すことによって，システムを異常終了させない設計は何というか。

JIS X 0160:2021(ソフトウェアライフサイクルプロセス)によれば，ライフサイクルモデルの目的及び成果を達成するために，ライフサイクルプロセスを修正するか，又は新しいライフサイクルプロセスを定義することを何というか。

サービス提供時間帯が毎日0～24時のITサービスにおいて，ある年の4月1日0時から6月30日24時までのサービス停止状況は表のとおりであった。システムバージョンアップ作業に伴う停止時間は，計画停止時間として顧客との間で合意されている。このとき，4月1日から6月30日までのITサービスのサービス可用性は何%か。ここで，可用性(%)は小数第3位を四捨五入するものとする。 〔サービス停止状況〕

金融庁"財務報告に係る内部統制の評価及び監査に関する実施基準(令和元年)"におけるアクセス管理に関して，内部統制のうちのITに係る業務処理統制に該当するものはどれか。