#攻撃手法32

基本情報技術者試験 のタグ「攻撃手法」過去問 32

基本情報技術者試験の過去問のうち、「攻撃手法」のタグが付いた問題 32 問の一覧です。年度をまたいで「攻撃手法」関連の出題傾向を俯瞰でき、苦手分野の集中演習に使えます。各問題には解説と選択肢ごとの正誤判定が付いており、関連タグから別分野へ横断的に学習を広げられます。

基本情報技術者試験 平成25年度 春期 午前Q37
手順に示す処理を実施したとき,メッセージの改ざんの検知の他に,受信者Bがセキュリティ上できることはどれか。 〔手順〕 送信者Aの処理 (1) メッセージから,ハッシュ関数を使って…
基本情報技術者試験 平成25年度 春期 午前Q38
手順に示すセキュリティ攻撃はどれか。 〔手順〕 (1) 攻撃者が金融機関の偽のWebサイトを用意する。 (2) 金融機関の社員を装って,偽のWebサイトへ誘導するURLを本文中に…
基本情報技術者試験 平成25年度 春期 午前Q40
SQLインジェクション攻撃を防ぐ方法はどれか。
基本情報技術者試験 平成26年度 秋期 午前Q36
ソーシャルエンジニアリングに分類される手口はどれか。
基本情報技術者試験 平成26年度 秋期 午前Q41
WAF(Web Application Firewall)を利用する目的はどれか。
基本情報技術者試験 平成26年度 秋期 午前Q43
HTTPS(HTTP over SSL/TLS)の機能を用いて実現できるものはどれか。
基本情報技術者試験 平成26年度 秋期 午前Q44
ディレクトリトラバーサル攻撃に該当するものはどれか。
基本情報技術者試験 平成26年度 春期 午前Q39
情報セキュリティにおける"完全性"を脅かす攻撃はどれか。
基本情報技術者試験 平成26年度 春期 午前Q41
緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は,どれに分類されるか。
基本情報技術者試験 平成26年度 春期 午前Q43
企業内ネットワークやサーバに侵入するために攻撃者が組み込むものはどれか。
基本情報技術者試験 平成28年度 春期 午前Q36
検索サイトの検索結果の上位に悪意のあるサイトが並ぶように細工する攻撃の名称はどれか。
基本情報技術者試験 平成28年度 春期 午前Q37
SQLインジェクション攻撃の説明として,適切なものはどれか。
基本情報技術者試験 平成28年度 春期 午前Q38
スパイウェアに該当するものはどれか。
基本情報技術者試験 平成28年度 春期 午前Q43
クライアントとWebサーバの間において,クライアントからWebサーバに送信されたデータを検査して,SQLインジェクションなどの攻撃を遮断するためのものはどれか。
基本情報技術者試験 平成28年度 春期 午前Q44
ディジタルフォレンジックスでハッシュ値を利用する目的として,適切なものはどれか。
基本情報技術者試験 平成28年度 春期 午前Q54
プロジェクトメンバが16人のとき,2人ずつの総当たりでプロジェクトメンバ相互の顔合わせ会を行うためには,延べ何時間の顔合わせ会が必要か。ここで,顔合わせ会1回の所要時間は0.5時間…
基本情報技術者試験 平成29年度 秋期 午前Q37
DNSキャッシュポイズニングに分類される攻撃内容はどれか。
基本情報技術者試験 平成29年度 秋期 午前Q39
SQLインジェクション攻撃の説明はどれか。
基本情報技術者試験 平成29年度 春期 午前Q37
ディレクトリトラバーサル攻撃に該当するものはどれか。
基本情報技術者試験 平成29年度 春期 午前Q38
共通鍵暗号の鍵を見つけ出そうとする,ブルートフォース攻撃に該当するものはどれか。
基本情報技術者試験 平成30年度 秋期 午前Q37
AES-256で暗号化されていることが分かっている暗号文が与えられているとき,ブルートフォース攻撃で鍵と解読した平文を得るまでに必要な試行回数の最大値はどれか。
基本情報技術者試験 平成30年度 秋期 午前Q41
ボットネットにおけるC&Cサーバの役割として,適切なものはどれか。
基本情報技術者試験 平成30年度 秋期 午前Q45
電子メールの不正中継 (オープンリレー) を防止するための対策として,中継用メールサーバが行うべきことに該当する組合せはどれか。 【接続元 IP と送信者/受信者ドメインのパター…
基本情報技術者試験 平成31年度 春期 午前Q37
パスワードリスト攻撃の手口に該当するものはどれか。
基本情報技術者試験 平成31年度 春期 午前Q39
楕円曲線暗号の特徴はどれか。
基本情報技術者試験 令和元年度 秋期 午前Q39
情報セキュリティにおいてバックドアに該当するものはどれか。
基本情報技術者試験 令和元年度 秋期 午前Q41
検索サイトの検索結果の上位に悪意のあるサイトが表示されるように細工する攻撃の名称はどれか。
基本情報技術者試験 令和4年度 科目A サンプル問題Q30
緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正行為は,どれに分類されるか。
基本情報技術者試験 令和4年度 科目A サンプル問題Q31
ボットネットにおける C&C サーバの役割として,適切なものはどれか。
基本情報技術者試験 令和4年度 科目A サンプル問題Q36
SQL インジェクション攻撃による被害を防ぐ方法はどれか。
基本情報技術者試験 令和5年度 科目A 公開問題Q9
ドライブバイダウンロード攻撃に該当するものはどれか。
基本情報技術者試験 令和6年度 科目A 公開問題Q10
SQLインジェクションの対策として,有効なものはどれか。

関連タグ

攻撃手法」と同じ問題に付いている頻度が高いタグ

収録試験年度

攻撃手法」の問題がある年度の試験詳細