情報セキュリティスペシャリスト試験 平成27年度秋期 午前Ⅱ
平成 27 年度 秋期 に出題された情報処理安全確保支援士試験 (SC) 午前 II の公開過去問です。 全 25 問に独自編集の選択肢別解説とヒントが付き、3 モード (順番 / ランダム / 模試 40 分) で演習できます。
OVERVIEW
25問
出題数
40分
制限時間
60点
合格点 / 100
4択
選択肢数
PLAY MODE
TOPICS · 上位 10 件
分野一覧 →QUESTIONS · 全 25 問
問 01AESの暗号化方式を説明したものはどれか。問 02特定の認証局が発行したCRLに関する記述のうち,適切なものはどれか。問 03ステートフルインスペクション方式のファイアウォールの特徴はどれか。問 04PCなどに内蔵されるセキュリティチップ(TPM:Trusted Platform Module)がもつ機能はどれか。問 05ポリモーフィック型ウイルスの説明として,適切なものはどれか。問 06ISO/IEC 15408を評価基準とする“ITセキュリティ評価及び認証制度”の説明として,適切なものはどれか。問 07特定の情報資産の漏えいに関するリスク対応のうち,リスク回避に該当するものはどれか。問 08水飲み場型攻撃(Watering Hole Attack)の手口はどれか。問 09不正が発生する際には“不正のトライアングル”の3要素全てが存在すると考えられている。“不正のトライアングル”の構成要素の説明のう…問 10ICMP Flood攻撃に該当するものはどれか。問 11VLAN機能をもった1台のレイヤ3スイッチに複数のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けると…問 12クロスサイトスクリプティングによる攻撃を防止する対策はどれか。問 13WebサーバがHTTPS通信の応答でCookieにSecure属性を設定したときのブラウザの処理はどれか。問 14テンペスト(TEMPEST)攻撃を説明したものはどれか。問 15脆弱性検査で,対象ホストに対してポートスキャンを行った。対象ポートの状態を判定する方法のうち,適切なものはどれか。問 16ダウンローダ型マルウェアが内部ネットワークのPCに感染したとき,そのマルウェアによってインターネット経由で他のマルウェアがダウン…問 17OAuth 2.0において,WebサービスAの利用者Cが,WebサービスBにリソースDを所有している。利用者Cの承認の下,Web…問 18DNSのMXレコードで指定するものはどれか。問 19スパニングツリープロトコルの機能を説明したものはどれか。問 20ファイル転送プロトコルTFTPをFTPと比較したときの記述として,適切なものはどれか。問 21データウェアハウスを構築するために,業務システムごとに異なっているデータ属性やコード体系を統一する処理はどれか。問 22ソフトウェア開発・保守の工程において,リポジトリを構築する理由として,最も適切なものはどれか。問 23特許権に関する記述のうち,適切なものはどれか。問 24入出力データの管理方針のうち,適切なものはどれか。問 25システム監査における監査証拠の説明のうち,適切なものはどれか。
関連ページ
THEME