#セキュリティ176

応用情報技術者試験 のタグ「セキュリティ」過去問 176

応用情報技術者試験の過去問のうち、「セキュリティ」のタグが付いた問題 176 問の一覧です。年度をまたいで「セキュリティ」関連の出題傾向を俯瞰でき、苦手分野の集中演習に使えます。各問題には解説と選択肢ごとの正誤判定が付いており、関連タグから別分野へ横断的に学習を広げられます。

応用情報技術者試験 平成28年度秋期 午前Q36
IPv6 において,拡張ヘッダを利用することによって実現できるセキュリティ機能はどれか。
応用情報技術者試験 平成28年度秋期 午前Q37
ISP“A”管理下のネットワークから別のISP“B”管理下の宛先にSMTPで電子メールを送信する。電子メール送信者がSMTP-AUTHを利用していない場合,スパムメール対策OP25…
応用情報技術者試験 平成28年度秋期 午前Q38
チャレンジレスポンス認証方式の特徴はどれか。
応用情報技術者試験 平成28年度秋期 午前Q39
データベースで管理されるデータの暗号化に用いることができ,かつ,暗号化と復号とで同じ鍵を使用する暗号化方式はどれか。
応用情報技術者試験 平成28年度秋期 午前Q40
リスクベース認証の特徴はどれか。
応用情報技術者試験 平成28年度秋期 午前Q41
アクセス制御に用いる認証デバイスの特徴に関する記述のうち,適切なものはどれか。
応用情報技術者試験 平成28年度秋期 午前Q42
OpenPGP や S/MIME において用いられるハイブリッド暗号方式の特徴はどれか。
応用情報技術者試験 平成28年度秋期 午前Q43
受信した電子メールの送信元ドメインが詐称されていないことを検証する仕組みである SPF(Sender Policy Framework)の特徴はどれか。
応用情報技術者試験 平成28年度秋期 午前Q44
サンドボックス機構に該当するものはどれか。
応用情報技術者試験 平成28年度秋期 午前Q45
脆弱性検査手法の一つであるファジングはどれか。
応用情報技術者試験 平成28年度春期 午前Q36
企業のDMZ上で1台のDNSサーバを,インターネット公開用と,社内のPC,サーバからの名前解決の問合せに対応する社内用とで共用している。このDNSサーバが,DNSキャッシュポイズニ…
応用情報技術者試験 平成28年度春期 午前Q37
暗号方式のうち,共通鍵暗号方式はどれか。
応用情報技術者試験 平成28年度春期 午前Q38
重要情報の取扱いを委託する場合における,委託元の情報セキュリティ管理のうち,適切なものはどれか。
応用情報技術者試験 平成28年度春期 午前Q39
JIS Q 27000で定義された情報セキュリティの特性に関する記述のうち,否認防止の特性に該当するものはどれか。
応用情報技術者試験 平成28年度春期 午前Q40
WAFの説明として,適切なものはどれか。
応用情報技術者試験 平成28年度春期 午前Q41
Web アプリケーションのセッションが攻撃者に乗っ取られ,攻撃者が乗っ取ったセッションを利用してアクセスした場合でも,個人情報の漏えいなどの被害が拡大しないようにするために,Web…
応用情報技術者試験 平成28年度春期 午前Q44
スパムメール対策として,サブミッションポート(ポート番号 587)を導入する目的はどれか。
応用情報技術者試験 平成28年度春期 午前Q45
Man-in-the-Browser 攻撃に該当するものはどれか。
応用情報技術者試験 平成29年度秋期 午前Q36
認証局が発行する CRL に関する記述のうち,適切なものはどれか。
応用情報技術者試験 平成29年度秋期 午前Q37
SEO ポイズニングの説明はどれか。
応用情報技術者試験 平成29年度秋期 午前Q38
SIEM(Security Information and Event Management)の特徴はどれか。
応用情報技術者試験 平成29年度秋期 午前Q39
パスワードに使用できる文字の種類の数を M,パスワードの文字数を n とするとき,設定できるパスワードの理論的な総数を求める数式はどれか。
応用情報技術者試験 平成29年度秋期 午前Q40
ドライブバイダウンロード攻撃の説明はどれか。
応用情報技術者試験 平成29年度秋期 午前Q41
暗号方式に関する記述のうち,適切なものはどれか。
応用情報技術者試験 平成29年度秋期 午前Q42
サイバーレスキュー隊(J-CRAT)の役割はどれか。
応用情報技術者試験 平成29年度秋期 午前Q43
暗号化や認証機能をもち,遠隔にあるコンピュータに安全にログインするためのプロトコルはどれか。
応用情報技術者試験 平成29年度秋期 午前Q44
IC カードの耐タンパ性を高める対策はどれか。
応用情報技術者試験 平成29年度秋期 午前Q45
WAF の説明はどれか。
応用情報技術者試験 平成29年度春期 午前Q36
インターネットへの接続において,ファイアウォールで NAPT 機能を利用することによるセキュリティ上の効果はどれか。
応用情報技術者試験 平成29年度春期 午前Q37
A 社の Web サーバは,サーバ証明書を使って TLS 通信を行っている。PC から A 社の Web サーバへの TLS を用いたアクセスにおいて,当該 PC がサーバ証明書を…
応用情報技術者試験 平成29年度春期 午前Q38
暗号方式に関する説明のうち,適切なものはどれか。
応用情報技術者試験 平成29年度春期 午前Q40
水飲み場型攻撃(Watering Hole Attack)の手口はどれか。
応用情報技術者試験 平成29年度春期 午前Q41
DNS キャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策のうち,適切なものはどれか。
応用情報技術者試験 平成29年度春期 午前Q42
無線 LAN 環境における WPA2-PSK の機能はどれか。
応用情報技術者試験 平成29年度春期 午前Q43
図のような構成と通信サービスのシステムにおいて,Web アプリケーションの脆弱性対策のための WAF の設置場所として,最も適切な箇所はどこか。ここで,WAF には通信を暗号化した…
応用情報技術者試験 平成29年度春期 午前Q44
攻撃に HTTP over TLS(HTTPS)が使われた場合に起こり得ることはどれか。
応用情報技術者試験 平成30年度秋期 午前Q22
マイクロプロセッサの耐タンパ性を向上させる手法として,適切なものはどれか。
応用情報技術者試験 平成30年度秋期 午前Q36
サイバーセキュリティ基本法に基づき,内閣官房に設置された機関はどれか。
応用情報技術者試験 平成30年度秋期 午前Q37
楕円曲線暗号に関する記述のうち,適切なものはどれか。
応用情報技術者試験 平成30年度秋期 午前Q39
DNS キャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策のうち,適切なものはどれか。
応用情報技術者試験 平成30年度秋期 午前Q40
インターネットに接続された利用者の PC から,DMZ 上の公開 Web サイトにアクセスし,利用者の個人情報を入力すると,その個人情報が内部ネットワークのデータベース(DB)サー…
応用情報技術者試験 平成30年度秋期 午前Q41
クロスサイトスクリプティング対策に該当するものはどれか。
応用情報技術者試験 平成30年度秋期 午前Q42
ブルートフォース攻撃に該当するものはどれか。
応用情報技術者試験 平成30年度秋期 午前Q43
脆弱性検査手法の一つであるファジングはどれか。
応用情報技術者試験 平成30年度秋期 午前Q44
取引履歴などのデータとハッシュ値の組みを順次つなげて記録した分散型台帳を,ネットワーク上の多数のコンピュータで同期して保有し,管理することによって,一部の台帳で取引データが改ざんさ…
応用情報技術者試験 平成30年度秋期 午前Q45
無線 LAN のセキュリティプロトコル,暗号アルゴリズム,暗号鍵の鍵長の組合せのうち,適切なものはどれか。 | | セキュリティプロトコル | 暗号アルゴリズム | 暗号鍵の鍵…
応用情報技術者試験 平成30年度春期 午前Q36
企業の DMZ 上で 1 台の DNS サーバを,インターネット公開用と,社内の PC 及びサーバからの名前解決の問合せに対応する社内用とで共用している。この DNS サーバが,D…
応用情報技術者試験 平成30年度春期 午前Q37
クロスサイトスクリプティングの手口はどれか。
応用情報技術者試験 平成30年度春期 午前Q38
ディレクトリトラバーサル攻撃はどれか。
応用情報技術者試験 平成30年度春期 午前Q39
ポリモーフィック型マルウェアの説明として,適切なものはどれか。
応用情報技術者試験 平成30年度春期 午前Q40
サイバーレスキュー隊(J-CRAT)は,どの脅威による被害の低減と拡大防止を活動目的としているか。
応用情報技術者試験 平成30年度春期 午前Q41
内部ネットワークの PC からインターネット上の Web サイトを参照するときに DMZ 上に用意した VDI(Virtual Desktop Infrastructure)サーバ…
応用情報技術者試験 平成30年度春期 午前Q42
ファジングに該当するものはどれか。
応用情報技術者試験 平成30年度春期 午前Q43
Web システムにおいて,セッションの乗っ取りの機会を減らすために,利用者のログアウト時に Web サーバ又は Web ブラウザにおいて行うべき処理はどれか。ここで,利用者は自分専…
応用情報技術者試験 平成30年度春期 午前Q44
パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて,本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
応用情報技術者試験 平成30年度春期 午前Q45
TPM(Trusted Platform Module)に該当するものはどれか。
応用情報技術者試験 平成31年度春期 午前Q36
情報セキュリティにおけるエクスプロイトコードの説明はどれか。
応用情報技術者試験 平成31年度春期 午前Q37
リスクベース認証の特徴はどれか。
応用情報技術者試験 平成31年度春期 午前Q38
パスワードクラック手法の一種である,レインボー攻撃に該当するものはどれか。
応用情報技術者試験 平成31年度春期 午前Q39
ディジタルフォレンジックスの手順を収集,検査,分析,報告に分けたとき,そのいずれかに該当するものはどれか。
応用情報技術者試験 平成31年度春期 午前Q40
DNSSEC についての記述のうち,適切なものはどれか。
応用情報技術者試験 平成31年度春期 午前Q41
マルウェア対策ソフトでのフォールスネガティブに該当するものはどれか。
応用情報技術者試験 平成31年度春期 午前Q42
VPN で使用されるセキュアなプロトコルである IPsec,L2TP,TLS の,OSI 基本参照モデルにおける相対的な位置関係はどれか。
応用情報技術者試験 平成31年度春期 午前Q43
情報セキュリティにおけるサンドボックスの説明はどれか。
応用情報技術者試験 平成31年度春期 午前Q44
パケットフィルタリング型ファイアウォールが,通信パケットの通過を許可するかどうかを判断するときに用いるものはどれか。
応用情報技術者試験 平成31年度春期 午前Q45
WAF の説明はどれか。
応用情報技術者試験 令和元年度秋期 午前Q36
IPv6において,拡張ヘッダを利用することによって実現できるセキュリティ機能はどれか。
応用情報技術者試験 令和元年度秋期 午前Q37
インターネットとの接続において,ファイアウォールのNAPT機能によるセキュリティ上の効果はどれか。
応用情報技術者試験 令和元年度秋期 午前Q38
チャレンジレスポンス認証方式に該当するものはどれか。
応用情報技術者試験 令和元年度秋期 午前Q39
無線LAN環境におけるWPA2-PSKの機能はどれか。
応用情報技術者試験 令和元年度秋期 午前Q40
JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)では,情報セキュリティは主に三つの特性を維持することとされている。それらのうちの二つは機密性と完全性で…
応用情報技術者試験 令和元年度秋期 午前Q41
内部ネットワークのPCからインターネット上のWebサイトを参照するときに,DMZに設置したVDI(Virtual Desktop Infrastructure)サーバ上のWebブラ…
応用情報技術者試験 令和元年度秋期 午前Q42
エクスプロイトキットの説明はどれか。
応用情報技術者試験 令和元年度秋期 午前Q43
ダークネットは,インターネット上で到達可能であるが,使われていないIPアドレス空間を示す。このダークネットにおいて観測されるものはどれか。
応用情報技術者試験 令和元年度秋期 午前Q44
ファジングに該当するものはどれか。
応用情報技術者試験 令和元年度秋期 午前Q45
虹彩認証に関する記述のうち,最も適切なものはどれか。
応用情報技術者試験 令和2年度 午前Q36
認証局が発行する CRL に関する記述のうち,適切なものはどれか。
応用情報技術者試験 令和2年度 午前Q37
PC からサーバに対し,IPv6 を利用した通信を行う場合,ネットワーク層で暗号化を行うときに利用するものはどれか。
応用情報技術者試験 令和2年度 午前Q38
OCSP クライアントと OCSP レスポンダとの通信に関する記述のうち,適切なものはどれか。
応用情報技術者試験 令和2年度 午前Q39
SEO ポイズニングの説明はどれか。
応用情報技術者試験 令和2年度 午前Q40
送信者 A からの文書ファイルと,その文書ファイルのディジタル署名を受信者 B が受信したとき,受信者 B ができることはどれか。ここで,受信者 B は送信者 A の署名検証鍵 X…
応用情報技術者試験 令和2年度 午前Q41
クリプトジャッキングに該当するものはどれか。
応用情報技術者試験 令和2年度 午前Q42
暗号方式に関する記述のうち,適切なものはどれか。
応用情報技術者試験 令和2年度 午前Q43
ボットネットにおける C&C サーバの役割として,適切なものはどれか。
応用情報技術者試験 令和2年度 午前Q44
TPM(Trusted Platform Module)に該当するものはどれか。
応用情報技術者試験 令和3年度秋期 午前Q36
IPv6 において,拡張ヘッダを利用することによって実現できるセキュリティ機能はどれか。
応用情報技術者試験 令和3年度秋期 午前Q37
IoT 推進コンソーシアム,総務省,経済産業省が策定した“IoT セキュリティガイドライン(Ver 1.0)”における“要点 17. 出荷・リリース後も安全安心な状態を維持する”に…
応用情報技術者試験 令和3年度秋期 午前Q38
ソフトウェア製品の脆弱性を第三者が発見し,その脆弱性を JPCERT コーディネーションセンターが製品開発者に通知した。その場合における製品開発者の対応のうち,“情報セキュリティ早…
応用情報技術者試験 令和3年度秋期 午前Q39
JIS Q 27000:2019(情報セキュリティマネジメントシステムー用語)において定義されている情報セキュリティの特性に関する説明のうち,否認防止の特性に関するものはどれか。
応用情報技術者試験 令和3年度秋期 午前Q40
IoT デバイスの耐タンパ性の実装技術とその効果に関する記述として,適切なものはどれか。
応用情報技術者試験 令和3年度秋期 午前Q41
基本評価基準,現状評価基準,環境評価基準の三つの基準で情報システムの脆弱性の深刻度を評価するものはどれか。
応用情報技術者試験 令和3年度秋期 午前Q42
盗まれたクレジットカードの不正利用を防ぐ仕組みのうち,オンラインショッピングサイトでの不正利用の防止に有効なものはどれか。
応用情報技術者試験 令和3年度秋期 午前Q43
OSI 基本参照モデルのネットワーク層で動作し,"認証ヘッダ(AH)"と"暗号ペイロード(ESP)"の二つのプロトコルを含むものはどれか。
応用情報技術者試験 令和3年度秋期 午前Q44
オープンリダイレクトを悪用した攻撃に該当するものはどれか。
応用情報技術者試験 令和3年度秋期 午前Q45
化学製品を製造する化学プラントに,情報ネットワークと制御ネットワークがある。この二つのネットワークを接続し,その境界に,制御ネットワークのセキュリティを高めるために DMZ を構築…
応用情報技術者試験 令和3年度春期 午前Q37
Webサイトにおいて,クリックジャッキング攻撃の対策に該当するものはどれか。
応用情報技術者試験 令和3年度春期 午前Q38
攻撃者が行うフットプリンティングに該当するものはどれか。
応用情報技術者試験 令和3年度春期 午前Q39
リスクベース認証の特徴はどれか。
応用情報技術者試験 令和3年度春期 午前Q40
暗号学的ハッシュ関数における原像計算困難性,つまり一方向性の性質はどれか。
応用情報技術者試験 令和3年度春期 午前Q41
経済産業省と IPA が策定した“サイバーセキュリティ経営ガイドライン(Ver2.0)”の説明はどれか。
応用情報技術者試験 令和3年度春期 午前Q42
JPCERT コーディネーションセンターの説明はどれか。
応用情報技術者試験 令和3年度春期 午前Q43
クレジットカードの対面決済時の不正利用に対して,カード加盟店が実施する対策のうち,最も有効なものはどれか。
応用情報技術者試験 令和3年度春期 午前Q44
Web システムにおいて,セッションの乗っ取りの機会を減らすために,利用者のログアウト時に Web サーバ又は Web ブラウザにおいて行うべき処理はどれか。ここで,利用者は自分専…
応用情報技術者試験 令和3年度春期 午前Q45
TLS のクライアント認証における次の処理 a〜c について,適切な順序はどれか。 | 処理 | 処理の内容 | |---|---| | a | クライアントが,サーバにクライア…
応用情報技術者試験 令和3年度春期 午前Q46
IC カードの耐タンパ性を高める対策はどれか。
応用情報技術者試験 令和4年度秋期 午前Q36
オープンリゾルバを悪用した攻撃はどれか。
応用情報技術者試験 令和4年度秋期 午前Q37
サイドチャネル攻撃に該当するものはどれか。
応用情報技術者試験 令和4年度秋期 午前Q38
デジタル証明書が失効しているかどうかをオンラインで確認するためのプロトコルはどれか。
応用情報技術者試験 令和4年度秋期 午前Q39
組織的なインシデント対応体制の構築を支援する目的で JPCERT コーディネーションセンターが作成したものはどれか。
応用情報技術者試験 令和4年度秋期 午前Q40
JPCERT コーディネーションセンターと IPA とが共同で運営する JVN の目的として,最も適切なものはどれか。
応用情報技術者試験 令和4年度秋期 午前Q41
JIS Q 31000:2019(リスクマネジメント−指針)におけるリスクアセスメントを構成するプロセスの組合せはどれか。
応用情報技術者試験 令和4年度秋期 午前Q42
WAF による防御が有効な攻撃として,最も適切なものはどれか。
応用情報技術者試験 令和4年度秋期 午前Q43
家庭内で,PC を無線 LAN ルータを介してインターネットに接続するとき,期待できるセキュリティ上の効果の記述のうち,適切なものはどれか。
応用情報技術者試験 令和4年度秋期 午前Q44
SPF(Sender Policy Framework)の仕組みはどれか。
応用情報技術者試験 令和4年度秋期 午前Q45
ファジングに該当するものはどれか。
応用情報技術者試験 令和4年度春期 午前Q23
マイクロプロセッサの耐タンパ性を向上させる手法として,適切なものはどれか。
応用情報技術者試験 令和4年度春期 午前Q36
複数のシステムやサービスの間で利用される SAML(Security Assertion Markup Language)はどれか。
応用情報技術者試験 令和4年度春期 午前Q37
サイバーキルチェーンの偵察段階に関する記述として,適切なものはどれか。
応用情報技術者試験 令和4年度春期 午前Q38
チャレンジレスポンス認証方式に該当するものはどれか。
応用情報技術者試験 令和4年度春期 午前Q39
メッセージの送受信における署名鍵の使用に関する記述のうち,適切なものはどれか。
応用情報技術者試験 令和4年度春期 午前Q40
Web ブラウザの cookie に関する設定と,それによって期待される効果の記述のうち,最も適切なものはどれか。
応用情報技術者試験 令和4年度春期 午前Q41
クライアント証明書で利用者を認証するリバースプロキシサーバを用いて,複数のWebサーバにシングルサインオンを行うシステムがある。このシステムに関する記述のうち,適切なものはどれか。
応用情報技術者試験 令和4年度春期 午前Q42
パスワードクラック手法の一種である,レインボー攻撃に該当するものはどれか。
応用情報技術者試験 令和4年度春期 午前Q43
JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)における “リスクレベル” の定義はどれか。
応用情報技術者試験 令和4年度春期 午前Q44
内部ネットワークのPCからインターネット上のWebサイトを参照するときに,DMZに設置したVDI(Virtual Desktop Infrastructure)サーバ上のWebブラ…
応用情報技術者試験 令和4年度春期 午前Q45
ファジングに該当するものはどれか。
応用情報技術者試験 令和5年度秋期 午前Q36
パスワードクラック手法の一種である,レインボーテーブル攻撃に該当するものはどれか。
応用情報技術者試験 令和5年度秋期 午前Q37
楕円曲線暗号の特徴はどれか。
応用情報技術者試験 令和5年度秋期 午前Q38
自社の中継用メールサーバで,接続元 IP アドレス,電子メールの送信者のメールアドレスのドメイン名,及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき,外…
応用情報技術者試験 令和5年度秋期 午前Q39
JPCERT コーディネーションセンター“CSIRT ガイド(2021 年 11 月 30 日)”では,CSIRT を機能とサービス対象によって六つに分類しており,その一つにコーデ…
応用情報技術者試験 令和5年度秋期 午前Q40
JIS Q 27000:2019(情報セキュリティマネジメントシステム―用語)において,認可されていない個人,エンティティ又はプロセスに対して,情報を使用させず,また,開示しない特…
応用情報技術者試験 令和5年度秋期 午前Q41
暗号機能を実装した IoT 機器における脅威のうち,サイドチャネル攻撃に該当するものはどれか。
応用情報技術者試験 令和5年度秋期 午前Q42
セキュアブートの説明はどれか。
応用情報技術者試験 令和5年度秋期 午前Q43
PC のストレージ上の重要なデータを保護する方法のうち,ランサムウェア感染による被害の低減に効果があるものはどれか。
応用情報技術者試験 令和5年度秋期 午前Q44
DKIM (DomainKeys Identified Mail) に関する記述のうち,適切なものはどれか。
応用情報技術者試験 令和5年度秋期 午前Q45
DNSSEC についての記述のうち,適切なものはどれか。
応用情報技術者試験 令和5年度秋期 午前Q46
問題を引き起こす可能性があるデータを大量に入力し,そのときの応答や挙動を監視することによって,ソフトウェアの脆弱性を検出するテスト手法はどれか。
応用情報技術者試験 令和5年度春期 午前Q36
ボットネットにおいて C&C サーバが担う役割はどれか。
応用情報技術者試験 令和5年度春期 午前Q37
セキュア OS を利用することによって期待できるセキュリティ上の効果はどれか。
応用情報技術者試験 令和5年度春期 午前Q38
メッセージに RSA 方式のデジタル署名を付与して 2 者間で送受信する。そのときのデジタル署名の検証鍵と使用方法はどれか。
応用情報技術者試験 令和5年度春期 午前Q39
“政府情報システムのためのセキュリティ評価制度(ISMAP)”の説明はどれか。
応用情報技術者試験 令和5年度春期 午前Q40
ソフトウェアの既知の脆弱性を一意に識別するために用いる情報はどれか。
応用情報技術者試験 令和5年度春期 午前Q41
TPM(Trusted Platform Module)に該当するものはどれか。
応用情報技術者試験 令和5年度春期 午前Q42
デジタルフォレンジックスの手順は収集,検査,分析及び報告から成る。このとき,デジタルフォレンジックスの手順に含まれるものはどれか。
応用情報技術者試験 令和5年度春期 午前Q43
公衆無線 LAN のアクセスポイントを設置するときのセキュリティ対策とその効果の組みとして,適切なものはどれか。
応用情報技術者試験 令和5年度春期 午前Q44
スパムメール対策として,サブミッションポート(ポート番号 587)を導入する目的はどれか。
応用情報技術者試験 令和5年度春期 午前Q45
次に示すような組織の業務環境において,特定の IP セグメントの IP アドレスを幹部の PC に動的に割り当て,一部のサーバへのアクセスをその IP セグメントからだけ許可するこ…
応用情報技術者試験 令和6年度秋期 午前Q24
マイクロプロセッサの耐タンパ性を向上させる手法として,適切なものはどれか。
応用情報技術者試験 令和6年度秋期 午前Q37
企業内のクライアントからクラウドサービスへのアクセスにSAML認証を利用したときのシステムの動作に関する記述のうち,適切なものはどれか。ここで,利用者IDとパスワードは企業内のディ…
応用情報技術者試験 令和6年度秋期 午前Q38
インターネット上の使われていないIPアドレス空間に大量に届くパケットはどれか。
応用情報技術者試験 令和6年度秋期 午前Q39
ディープフェイクを悪用した攻撃に該当するものはどれか。
応用情報技術者試験 令和6年度秋期 午前Q40
パスワードリスト攻撃に該当するものはどれか。
応用情報技術者試験 令和6年度秋期 午前Q41
JVN などの脆弱性情報サイトで採用されている CVE(Common Vulnerabilities and Exposures)識別子の説明はどれか。
応用情報技術者試験 令和6年度秋期 午前Q42
DNS キャッシュポイズニング攻撃に対して有効な対策はどれか。
応用情報技術者試験 令和6年度秋期 午前Q43
ソフトウェアのセキュリティ管理に使用される SBOM はどれか。
応用情報技術者試験 令和6年度秋期 午前Q44
DNSSEC の仕様はどれか。
応用情報技術者試験 令和6年度秋期 午前Q46
エクスプロイトコードの説明はどれか。
応用情報技術者試験 令和6年度春期 午前Q35
3D セキュア 2.0(EMV 3-D セキュア)は,オンラインショッピングにおけるクレジットカード決済時に,不正取引を防止するための本人認証サービスである。3D セキュア 2.0…
応用情報技術者試験 令和6年度春期 午前Q36
企業の DMZ 上で 1 台の DNS サーバを,インターネット公開用と,社内の PC 及びサーバからの名前解決の問合せに対応する社内用とで共用している。この DNS サーバが,D…
応用情報技術者試験 令和6年度春期 午前Q37
DNSSEC で実現できることはどれか。
応用情報技術者試験 令和6年度春期 午前Q38
公開鍵暗号方式を使った暗号通信を n 人が相互に行う場合,全部で何個の異なる鍵が必要になるか。ここで,一組の公開鍵と秘密鍵は 2 個と数える。
応用情報技術者試験 令和6年度春期 午前Q39
自社製品の脆弱性に起因するリスクに対応するための社内機能として,最も適切なものはどれか。
応用情報技術者試験 令和6年度春期 午前Q40
JIS Q 31000:2019(リスクマネジメント―指針)において,リスク特定で考慮することが望ましいとされている事項はどれか。
応用情報技術者試験 令和6年度春期 午前Q41
WAF による防御が有効な攻撃として,最も適切なものはどれか。
応用情報技術者試験 令和6年度春期 午前Q42
PC からサーバに対し,IPv6 を利用した通信を行う場合,ネットワーク層で暗号化を行うときに利用するものはどれか。
応用情報技術者試験 令和6年度春期 午前Q43
SPF (Sender Policy Framework) の仕組みはどれか。
応用情報技術者試験 令和6年度春期 午前Q44
IC カードの耐タンパ性を高める対策はどれか。
応用情報技術者試験 令和7年度春期 午前Q35
デジタル庁,総務省及び経済産業省が策定した“電子政府における調達のために参照すべき暗号のリスト(CRYPTREC 暗号リスト)”を構成する暗号リストの説明のうち,適切なものはどれか…
応用情報技術者試験 令和7年度春期 午前Q36
Web サーバのログを分析したところ,Web サーバへの攻撃と思われる HTTP リクエストヘッダーが記録されていた。次の HTTP リクエストヘッダーから推測できる,攻撃者が悪用…
応用情報技術者試験 令和7年度春期 午前Q37
暗号機能を実装した IoT 機器における脅威のうち,サイドチャネル攻撃に該当するものはどれか。
応用情報技術者試験 令和7年度春期 午前Q38
PKI を構成する OCSP を利用する目的はどれか。
応用情報技術者試験 令和7年度春期 午前Q39
欧米などの企業,組織で行われている“セキュリティクリアランス”の事例はどれか。
応用情報技術者試験 令和7年度春期 午前Q40
ソフトウェアの情報セキュリティ対策のうち,SBOM (Software Bill Of Materials)管理ツールを用いることができるものはどれか。
応用情報技術者試験 令和7年度春期 午前Q41
cookie に Secure 属性を設定しなかったときと比較した,設定したときの Web ブラウザの動作として,適切なものはどれか。
応用情報技術者試験 令和7年度春期 午前Q42
Web アプリケーションソフトウェアの開発における OS コマンドインジェクション対策はどれか。
応用情報技術者試験 令和7年度春期 午前Q44
パスワードクラックの対策のうち,ストレッチングに該当するものはどれか。

関連タグ

セキュリティ」と同じ問題に付いている頻度が高いタグ

収録試験年度

セキュリティ」の問題がある年度の試験詳細