情報セキュリティスペシャリスト試験 平成28年度春期 午前Ⅱ
平成 28 年度 春期 に出題された情報処理安全確保支援士試験 (SC) 午前 II の公開過去問です。 全 25 問に独自編集の選択肢別解説とヒントが付き、3 モード (順番 / ランダム / 模試 40 分) で演習できます。
OVERVIEW
25問
出題数
40分
制限時間
60点
合格点 / 100
4択
選択肢数
PLAY MODE
TOPICS · 上位 10 件
分野一覧 →QUESTIONS · 全 25 問
問 01CRL(Certificate Revocation List)に掲載されるものはどれか。問 02次の攻撃において,攻撃者がサービス不能にしようとしている標的はどれか。 〔攻撃〕 (1) A社ドメイン配下のサブドメイン名を,ラ…問 03PKI を構成する OCSP を利用する目的はどれか。問 04標準化団体 OASIS が,Web サイト間で認証,属性及び認可の情報を安全に交換するために策定したフレームワークはどれか。問 05ハッシュ関数の性質の一つである衝突発見困難性に関する記述のうち,適切なものはどれか。問 06情報セキュリティにおけるエクスプロイトコードに該当するものはどれか。問 07DoS 攻撃の一つである Smurf 攻撃はどれか。問 08ディジタル証明書に関する記述のうち,適切なものはどれか。問 09暗号に関連するデータのうち,次に示す処理で出力可能なものはどれか。 〔処理〕 (1) カウンタを初期化する。 (2) その時点に…問 10“サイバー情報共有イニシアティブ(J-CSIP)”の説明はどれか。問 11JIS Q 27000 における情報セキュリティリスクに関する定義のうち,適切なものはどれか。問 12DNS キャッシュポイズニング攻撃に対して有効な対策はどれか。問 13スパムメールの対策として,宛先ポート番号 25 の通信に対して ISP が実施する OP25B の説明はどれか。問 14ディジタルフォレンジックスに該当するものはどれか。問 15DMZ 上のコンピュータがインターネットからの ping に応答しないようにしたいとき,ファイアウォールのルールで“通過禁止”に…問 16認証にクライアント証明書を用いるプロトコルはどれか。問 17電子メールを暗号化する三つのプロトコルについて,公開鍵を用意する単位の適切な組合せはどれか。問 18無線 LAN で用いられる SSID の説明として,適切なものはどれか。問 19IPv4 ネットワークで IP アドレスを割り当てる際に,DHCP クライアントと DHCP サーバ間でやり取りされるメッセージ…問 20TCP のサブミッションポート(ポート番号 587)の説明として,適切なものはどれか。問 21“アカウント”表に対して,SQL 文を実行したとき,“アカウント”表の全ての行が取得される入力パラメタはどれか。ここで,入力パラ…問 22フェールセーフの考えに基づいて設計したものはどれか。問 23アジャイルソフトウェア開発などで導入されている“ペアプログラミング”の説明はどれか。問 24IT サービスマネジメントの情報セキュリティ管理プロセスに対して,JIS Q 20000-1 が要求している事項はどれか。問 25組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・運用する目的として,“システム管理基準”に示されているもの…
関連ページ
THEME