5情報処理安全確保支援士|暗記メーカー

No.1

営業秘密の３要件

No.2

サーバのログの調査だけでは操作者を特定するのに不十分な理由

No.3

共同出品担当者メンバが操作していないと判断できた理由

No.4

圧縮ファイルのフルスキャンを実施した目的

No.5

圧縮ファイルをフルスキャンの対象にしなくてもマルウェアに感染するリスクは変わらない理由

No.6

SAMLやSPNEGOで通信させることによってX社の従業員にはどのような利便性が提供されるか

No.7

NISTが定めるサイバーセキュリティ向上フレームワークのティア

No.8

標準ソフトウェア以外のソフトウェアがサーバ又はPCに導入されていたらセキュリティ管理上どのような不具合が生じるか

No.9

手作業でセキュリティ設定パラメタの設定値をチェックする方法と比べて製品Dによる方法がどのような利点があるか

No.10

DOM-based XSSでサーバからのレスポンスの内容を見て検知できないのはなぜか

No.11

攻撃者がRポータルへのアクセスを繰り返すことなくDOM-Based XSSの脆弱性の有無を分析する方法

No.12

XSS攻撃によるCookieの窃取でRポータルがどのような実装方法を用いている場合に動作に影響があるか

No.13

コンテナ方式で図面データを第三者に流出させる方法

No.14

DRM方式の不正対策となるFWの設定

No.15

2011年以降調達できなくなるRSAの鍵長

No.16

テレワークPCがVPNで社内ネットワークに接続されていないときの問題

No.17

テレワークPCがVPNで社内ネットワークに接続されていないときの対策

No.18

テレワーク対象者が他人に不正アクセスされないようにする運用上の注意点

No.19

秘密鍵の推測が成功した場合の改ざんやなりすましの方法

No.20

自営CAの秘密鍵が漏えいした場合の被害

No.21

A社で発行した利用者の鍵ペアの取り扱いにおける注意事項

No.22

第三者に対し自営CAで生成された秘密鍵を用いて署名したメールを送信した場合の問題

No.23

第三者に対し自営CAで生成された秘密鍵を用いて署名したメールを送信した場合の問題の理由

No.24

SAMLでIDPが生成するデータ

No.25

SSOで利用者が個別にサインオンしなくてよいのはいつまでか

No.26

LDAP規格に準拠しているディレクトリを容易に統合できない理由

No.27

利用者IDの削除処理が忘れられた場合のセキュリティ上の問題

No.28

発注起案書処理機能を二つに分離すべき理由

No.29

ロールを複数に分割し承認操作だけを許可する理由①

No.30

ロールを複数に分割し承認操作だけを許可する理由②

No.31

人事管理項目へ追加すべき項目

No.32

人事管理システムの運用見直しの内容

No.33

営業管理システムのシステム改修の内容①

No.34

営業管理システムのシステム改修の内容②

No.35

JIPDECが付与

No.36

インシデントを報告する外部機関

No.37

インシデント対応の体制を事前に作成しておくメリット

No.38

X社の事業内容を踏まえIRTが対応すべきインシデントの内容

No.39

ログ管理のポリシに盛り込むべき内容

No.40

PGPを利用した電子署名で確認する内容

No.41

SYN/FINフラグでコネクション確立されない攻撃の特徴

No.42

../../../をパケットの文字列に含む攻撃名

No.43

TCPの通信を透過的に中継させる目的で利用されるHTTPメソッド

No.44

WebサーバでCONNECTメソッドを受け付ける場合の問題

No.45

警告メールを減らすために危険度レベルを調整する理由

No.46

ある特定の脅威について危険度のレベルを下げることを許容する条件

No.47

マルウェアに感染したサーバの電源を再投入しなかった理由

No.48

フォレンジックス解析の際、ハードディスクの複製を使用する理由

No.49

教育不足のために、インシデント対応において露呈した問題

No.50

開発系システムの構成情報が最新に保たれていなかったことへの対応としてマニュアルに記載すべき内容

No.51

教育不足のために、インシデント対応において露呈した問題②

No.52

開発課の担当者が勝手にサーバ機をシャットダウンしたことへの対応としてマニュアルに記載すべき内容

No.53

LDAP用アカウント情報のテキスト形式

No.54

CR認証において疑似乱数が同じ値で生成される場合の脅威

No.55

SSOシステムの脆弱性

No.56

異なるドメイン間認証におけるSAML認証の特徴

No.57

統合認証システムにおけるパスワード強度の確保

No.58

IdPを顧客のイントラネットに構築することによるA社のメリット

No.59

A-SSOシステムの廃止が可能になる時期を2014年末と判断した理由

No.60

A-SSOシステムの利用を継続しなかった理由

No.61

情報セキュリティの改善提案をする監査タイプ

No.62

情報セキュリティ管理の成熟度が上がった段階で実施する監査タイプ

No.63

監査を依頼する際に参考にする経済産業省の登録

No.64

システム開発を依頼しているY社に監査依頼すべきでない理由

No.65

営業秘密について規定された法律

No.66

現状のセキュリティ対策の具体的内容を決定する際の根拠となった文書は何の作業の結果として作成されるか

No.67

Z社監査時のDMZスキャンのためのIPS設定の変更内容

No.68

EAP-TLSやPEAPによる相互認証が可能な無線LANのアクセス方式

No.69

セッションIDの取り扱いに関するセキュリティ強化策

No.70

顧客情報の取り扱いに対する管理策の追加内容

No.71

WPA-PSKが辞書攻撃に弱い理由

No.72

Webフォーム認証が辞書攻撃に強い理由

No.73

セッションIDの不備についてフォローアップ監査で確認できる証拠

No.74

WPA-PSKの不備についてのフォローアップ監査で確認できる証拠

No.75

他社との共同開発に関する情報を取り扱うときの管理策を決めるK社の実施プロセス

No.76

IPアドレスを動的に割り当てるサーバ

No.77

時刻同期を行うサーバ

No.78

通信経路でログを取得する案を採用しなかった理由

No.79

ログオフの操作で製品Rで取得できないデータ項目

No.80

ログオフの操作を製品Rで判別出来る場合

No.81

ログオフ操作の判別根拠となる情報

No.82

DBMSの標準機能によるログ取得で各システムへの業務処理への影響が大きいと考えた理由

No.83

ログの保存及び分析に大量のディスク資源が必要なる理由

No.84

システム障害発生以外でログが収集できない場合

No.85

ログ保存にWORMテープを用いる理由

No.86

ログの保存についての運用規定に追加した項目内容

No.87

ログ分析機能強化のためにサーバと管理端末の運用で変更すべきこと①

No.88

ログ分析機能強化のためにサーバと管理端末の運用で変更すべきこと②

No.89

情報システム部の従業員では操作内容の確認が不十分になる特権ID利用者

No.90

確認が不十分になる理由

No.91

管理責任者が確認作業を行った場合に確認が不十分となる特権操作

No.92

確認が不十分になる特権操作に対する改善案