情報セキュリティスペシャリスト試験 平成28年度秋期 午前Ⅱ
平成 28 年度 秋期 に出題された情報処理安全確保支援士試験 (SC) 午前 II の公開過去問です。 全 25 問に独自編集の選択肢別解説とヒントが付き、3 モード (順番 / ランダム / 模試 40 分) で演習できます。
OVERVIEW
25問
出題数
40分
制限時間
60点
合格点 / 100
4択
選択肢数
PLAY MODE
TOPICS · 上位 10 件
分野一覧 →QUESTIONS · 全 25 問
問 01RADIUS や DIAMETER が提供する AAA フレームワークの構成要素は,認証(Authentication)及び認可…問 02NTP リフレクション攻撃の特徴はどれか。問 03POODLE(CVE-2014-3566)攻撃の説明はどれか。問 04XML ディジタル署名の特徴のうち,適切なものはどれか。問 05ファイアウォールにおけるダイナミックパケットフィルタリングの特徴はどれか。問 06リスクベース認証に該当するものはどれか。問 07X.509 における CRL(Certificate Revocation List)についての説明のうち,適切なものはどれか。…問 08CRYPTREC の主な活動内容はどれか。問 09Cookie に secure 属性を付けなかったときと比較した,付けたときの動作の差はどれか。問 10サイドチャネル攻撃の手法であるタイミング攻撃の対策として,最も適切なものはどれか。問 11マルウェアの活動傾向などを把握するための観測用センサが配備され,ダークネットともいわれるものはどれか。問 12rootkit の特徴はどれか。問 13DNSSEC で実現できることはどれか。問 14IEEE 802.1X で使われる EAP-TLS によって実現される認証はどれか。問 15IPsec に関する記述のうち,適切なものはどれか。問 16SMTP-AUTH の特徴はどれか。問 17SQL インジェクション対策について,Web アプリケーションの実装における対策と Web アプリケーションの実装以外の対策とし…問 18DNS に関する記述のうち,適切なものはどれか。問 19TCP のコネクション確立方式である 3 ウェイハンドシェイクを表す図はどれか。問 20TCP に関する記述のうち,適切なものはどれか。問 21システム障害発生時には,データベースの整合性を保ち,かつ,最新のデータベース状態に復旧する必要がある。このために,DBMS がト…問 22システム開発で行うテストについて,テスト要求事項を定義するアクティビティと対応するテストの組合せのうち,適切なものはどれか。問 23表はシステムの特性や制約に応じた開発方針と,開発方針に適した開発モデルの組である。a〜c に該当する開発モデルの組合せはどれか。…問 24JIS Q 20000-1 で定義されるインシデントに該当するものはどれか。問 25データベースに対する不正アクセスの防止・発見を目的としたアクセスコントロールについて,“システム管理基準”への準拠性を確認する監…
関連ページ
THEME