情報セキュリティスペシャリスト試験 平成27年度春期 午前Ⅱ
平成 27 年度 春期 に出題された情報処理安全確保支援士試験 (SC) 午前 II の公開過去問です。 全 25 問に独自編集の選択肢別解説とヒントが付き、3 モード (順番 / ランダム / 模試 40 分) で演習できます。
OVERVIEW
25問
出題数
40分
制限時間
60点
合格点 / 100
4択
選択肢数
PLAY MODE
TOPICS · 上位 10 件
分野一覧 →QUESTIONS · 全 25 問
問 01Webのショッピングサイトを安全に利用するため,WebサイトのSSL証明書を表示して内容を確認する。Webサイトが,EV SSL…問 02IEEE 802.1Xで使われるEAP-TLSによって実現される認証はどれか。問 03RLO(Right-to-Left Override)を利用した手口の説明はどれか。問 04VA(Validation Authority)の役割はどれか。問 05サイドチャネル攻撃の説明はどれか。問 06X.509におけるCRL(Certificate Revocation List)についての説明のうち,適切なものはどれか。問 07JVN(Japan Vulnerability Notes)などの脆弱性対策ポータルサイトで採用されているCVE(Common …問 08総務省及び経済産業省が策定した“電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)”を構成する暗号…問 09IPsecに関する記述のうち,適切なものはどれか。問 10NTPを使った増幅型のDDoS攻撃に対して,NTPサーバが踏み台にされることを防止する対策として,適切なものはどれか。問 11マルウェアの活動傾向などを把握するための観測用センサが配備されるダークネットはどれか。問 12rootkitに含まれる機能はどれか。問 13迷惑メールの検知手法であるベイジアンフィルタリングの説明はどれか。問 14DNSSECで実現できることはどれか。問 15DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp攻撃)の踏み台にされることを防止する対策はどれか。問 16SMTP-AUTHの特徴はどれか。問 17SQLインジェクション対策について,Webアプリケーションの実装における対策とWebアプリケーションの実装以外の対策として,とも…問 18TCPヘッダに含まれる情報はどれか。問 19192.168.1.0/24のネットワークアドレスを,16個のサブネットに分割したときのサブネットマスクはどれか。問 20HTTPのヘッダ部で指定するものはどれか。問 21分散トランザクション処理で利用される2相コミットプロトコルでは,コミット処理を開始する調停者(coordinator)と,調停者…問 22共通フレームによれば,システム要件の評価タスクにおいて見極めることはどれか。問 23マッシュアップを利用してWebコンテンツを表示している例として,最も適切なものはどれか。問 24データセンタにおけるコールドアイルの説明として,適切なものはどれか。問 25入出金管理システムから出力された入金データファイルを,売掛金管理システムが読み込んでマスタファイルを更新する。入出金管理システム…
関連ページ
THEME