情報処理安全確保支援士試験 平成29年度春期 午前Ⅱ
平成 29 年度 春期 に出題された情報処理安全確保支援士試験 (SC) 午前 II の公開過去問です。 全 25 問に独自編集の選択肢別解説とヒントが付き、3 モード (順番 / ランダム / 模試 40 分) で演習できます。
OVERVIEW
25問
出題数
40分
制限時間
60点
合格点 / 100
4択
選択肢数
PLAY MODE
TOPICS · 上位 10 件
分野一覧 →QUESTIONS · 全 25 問
問 01AES の特徴はどれか。問 02SSL/TLS のダウングレード攻撃に該当するものはどれか。問 03サイドチャネル攻撃の説明はどれか。問 04PC などに内蔵されるセキュリティチップ(TPM:Trusted Platform Module)がもつ機能はどれか。問 05セッション ID の固定化(Session Fixation)攻撃の手口はどれか。問 06DNS 水責め攻撃(ランダムサブドメイン攻撃)の手口と目的に関する記述のうち,適切なものはどれか。問 07FIPS PUB 140-2 の記述内容はどれか。問 08NIST の定義によるクラウドコンピューティングのサービスモデルにおいて,パブリッククラウドサービスの利用企業のシステム管理者が…問 09個人情報の漏えいに関するリスク対応のうち,リスク回避に該当するものはどれか。問 10JVN などの脆弱性対策ポータルサイトで採用されている CVE(Common Vulnerabilities and Expos…問 11インターネットバンキングの利用時に被害をもたらす MITB(Man-in-the-Browser)攻撃に有効な対策はどれか。問 12Web アプリケーションの脆弱性を悪用する攻撃手法のうち,Web ページ上で入力した文字列が Perl の system 関数や…問 13ウイルス対策ソフトでの,フォールスネガティブに該当するものはどれか。問 14特定の利用者が所有するリソースが,Web サービス A 上にある。OAuth 2.0 において,その利用者の認可の下,Web サ…問 15インターネットサービスプロバイダ(ISP)が,OP25B を導入する目的はどれか。問 16サンドボックスの仕組みに関する記述のうち,適切なものはどれか。問 17利用者認証情報を管理するサーバ 1 台と複数のアクセスポイントで構成された無線 LAN 環境を実現したい。PC が無線 LAN …問 18ICMP Flood 攻撃に該当するものはどれか。問 19PC やスイッチングハブがもつイーサネットインタフェース(物理ポート)の,Automatic MDI/MDI-X の機能はどれか…問 20IEEE 802.11a/b/g/n で採用されているアクセス制御方式はどれか。問 21次の SQL 文を A 表の所有者が発行した場合を説明したものはどれか。 GRANT ALL PRIVILEGES ON A T…問 22システム及びソフトウェア品質モデルの規格である JIS X 25010:2013 で定義されたシステム及び/又はソフトウェア製品…問 23コンテンツの不正な複製を防止する方式の一つである DTCP-IP の説明として,適切なものはどれか。問 24データの追加・変更・削除が,少ないながらも一定の頻度で行われるデータベースがある。このデータベースのフルバックアップを磁気テープ…問 25ある企業が,自社が提供する Web サービスの信頼性について,外部監査人による保証を受ける場合において,次の表の A ~ D の…
関連ページ
THEME