情報処理安全確保支援士試験 令和元年度秋期 午前Ⅱ
令和 1 年度 秋期 に出題された情報処理安全確保支援士試験 (SC) 午前 II の公開過去問です。 全 25 問に独自編集の選択肢別解説とヒントが付き、3 モード (順番 / ランダム / 模試 40 分) で演習できます。
OVERVIEW
25問
出題数
40分
制限時間
60点
合格点 / 100
4択
選択肢数
PLAY MODE
TOPICS · 上位 10 件
分野一覧 →QUESTIONS · 全 25 問
問 01認証処理のうち,FIDO(Fast IDentity Online)UAF(Universal Authentication F…問 02暗号機能を実装した IoT 機器において脅威となるサイドチャネル攻撃に該当するものはどれか。問 03VA(Validation Authority)の役割はどれか。問 04XML ディジタル署名の特徴として,適切なものはどれか。問 05ファイアウォールにおけるダイナミックパケットフィルタリングの特徴はどれか。問 06X.509 における CRL(Certificate Revocation List)に関する記述のうち,適切なものはどれか。問 07JIS Q 27014:2015(情報セキュリティガバナンス)における,情報セキュリティを統治するために経営陣が実行するガバナン…問 08総務省及び経済産業省が策定した“電子政府における調達のために参照すべき暗号のリスト(CRYPTREC 暗号リスト)”を構成する暗…問 09基本評価基準,現状評価基準,環境評価基準の三つの基準で情報システムの脆弱性の深刻度を評価するものはどれか。問 10BlueBorne の説明はどれか。問 11Cookie に Secure 属性を設定しなかったときと比較した,設定したときの動作として,適切なものはどれか。問 12DKIM(DomainKeys Identified Mail)の説明はどれか。問 13マルチベクトル型 DDoS 攻撃に該当するものはどれか。問 14Web サイトにおいて,全ての Web ページを TLS で保護するよう設定する常時 SSL/TLS のセキュリティ上の効果はど…問 15攻撃者に脆弱性に関する専門の知識がなくても,OS やアプリケーションソフトウェアの脆弱性を悪用した攻撃ができる複数のプログラムや…問 16IEEE 802.1X で使われる EAP-TLS が行う認証はどれか。問 17SQL インジェクション対策について,Web アプリケーションプログラムの実装における対策と,Web アプリケーションプログラム…問 18DNSSEC に関する記述として,適切なものはどれか。問 19IPv4 ネットワークにおいて,IP パケットの分割処理と,分割されたパケットを元に戻す再構築処理に関する記述のうち,適切なもの…問 20TCP に関する記述のうち,適切なものはどれか。問 21JSON 形式で表現される図1,図2のような商品データを複数の Web サービスから取得し,商品データベースとして蓄積する際のデ…問 22次の仕様で動作する装置がある。未完成の状態遷移図を完成させるために,追加すべき遷移はどれか。 〔仕様〕 ・レディで Start …問 23マッシュアップを利用して Web コンテンツを表示する例として,最も適切なものはどれか。問 24情報システムの設計の例のうち,フェールソフトの考え方を適用した例はどれか。問 25システムの本番移行が失敗するリスクに対するコントロールを監査するときのチェックポイントはどれか。
関連ページ
THEME