情報セキュリティスペシャリスト試験 平成26年度春期 午前Ⅱ
平成 26 年度 春期 に出題された情報処理安全確保支援士試験 (SC) 午前 II の公開過去問です。 全 25 問に独自編集の選択肢別解説とヒントが付き、3 モード (順番 / ランダム / 模試 40 分) で演習できます。
OVERVIEW
25問
出題数
40分
制限時間
60点
合格点 / 100
4択
選択肢数
PLAY MODE
TOPICS · 上位 10 件
分野一覧 →QUESTIONS · 全 25 問
問 01特定の認証局が発行したCRL(Certificate Revocation List)に関する記述のうち,適切なものはどれか。問 02XML署名において署名対象であるオブジェクトの参照を指定する表記形式はどれか。問 03クラウドサービスにおける,従量課金を利用したEDoS(Economic Denial of Service,Economic D…問 04スパムメールの対策として,宛先ポート番号25番の通信に対してISPが実施するOP25Bの説明はどれか。問 05PCなどに内蔵されるセキュリティチップ(TPM:Trusted Platform Module)がもつ機能はどれか。問 06ファイアウォールにおけるダイナミックパケットフィルタリングの特徴はどれか。問 07ポリモーフィック型ウイルスの説明として,適切なものはどれか。問 08ICMP Flood攻撃に該当するものはどれか。問 09自ネットワークのホストへの侵入を,ファイアウォールにおいて防止する対策のうち,IPスプーフィング(spoofing)攻撃の対策に…問 10WebサーバがHTTPS通信の応答でcookieにSecure属性を設定したときのブラウザの処理はどれか。問 11テンペスト(TEMPEST)攻撃を説明したものはどれか。問 12脆弱性検査で,対象ホストに対してポートスキャンを行った。対象ポートの状態を判定する方法のうち,適切なものはどれか。問 13無線LANのセキュリティ対策に関する記述のうち,適切なものはどれか。問 14JVN(Japan Vulnerability Notes)などの脆弱性対策ポータルサイトで採用されているCWE(Common …問 15Webアプリケーションの脆弱性を悪用する攻撃手法のうち,Perlのsystem関数やPHPのexec関数など外部プログラムの呼出…問 16WAF(Web Application Firewall)のブラックリスト又はホワイトリストの説明のうち,適切なものはどれか。問 17SSLに対するバージョンロールバック攻撃の説明はどれか。問 1810Mビット/秒のLANで接続された4台のノード(A,B,C,D)のうち,2組(AとB,CとD)のノード間でそれぞれ次のファイル…問 19VoIPにおいて,ユーザエージェント間のセッションの確立,変更,切断を行うプロトコルはどれか。問 20インターネットVPNを実現するために用いられる技術であり,ESP(Encapsulating Security Payload)…問 21関係モデルにおける外部キーに関する記述のうち,適切なものはどれか。問 22UML 2.0において,オブジェクト間の相互作用を時間の経過に注目して記述するものはどれか。問 23SOA(Service Oriented Architecture)の説明はどれか。問 24システムの改善に向けて提出された4案について,評価項目を設定して採点した結果を,採点結果表に示す。効果及びリスクについては5段階…問 25システム監査報告書に記載された改善勧告に対して,被監査部門から提出された改善計画を経営者がITガバナンスの観点から評価する際の方…
関連ページ
THEME