情報処理安全確保支援士試験 令和3年度春期 午前Ⅱ
令和 3 年度 春期 に出題された情報処理安全確保支援士試験 (SC) 午前 II の公開過去問です。 全 25 問に独自編集の選択肢別解説とヒントが付き、3 モード (順番 / ランダム / 模試 40 分) で演習できます。
OVERVIEW
25問
出題数
40分
制限時間
60点
合格点 / 100
4択
選択肢数
PLAY MODE
TOPICS · 上位 10 件
分野一覧 →QUESTIONS · 全 25 問
問 01リフレクタ攻撃に悪用されることの多いサービスの例はどれか。問 02PKI を構成する OCSP を利用する目的はどれか。問 03ハッシュ関数の性質の一つである衝突発見困難性に関する記述のうち,適切なものはどれか。問 04DoS 攻撃の一つである Smurf 攻撃はどれか。問 05サイドチャネル攻撃はどれか。問 06ステートフルパケットインスペクション方式のファイアウォールの特徴はどれか。問 07NIST が制定した,AES における鍵長の条件はどれか。問 08JVN などの脆弱性対策情報ポータルサイトで採用されている CVE(Common Vulnerabilities and Exp…問 09サイバー情報共有イニシアティブ(J-CSIP)の説明として,適切なものはどれか。問 10DNS において DNS CAA(Certification Authority Authorization)レコードを使うこと…問 11セキュリティ対策として,CASB(Cloud Access Security Broker)を利用した際の効果はどれか。問 12安全な Web アプリケーションの作り方について,攻撃と対策の適切な組合せはどれか。問 13マルウェアの検出手法であるビヘイビア法を説明したものはどれか。問 14インターネットサービスプロバイダ(ISP)が,OP25B を導入する目的の一つはどれか。問 15HSTS(HTTP Strict Transport Security)の説明はどれか。問 16内部ネットワークにある PC からインターネット上の Web サイトを参照するときは,DMZ にある VDI(Virtual D…問 17RFC 8110 に基づいたものであり,公衆無線 LAN などでパスフレーズなどでの認証なしに,端末とアクセスポイントとの間の無…問 18ETSI(欧州電気通信標準化機構)が提唱する NFV(Network Functions Virtualisation)に関する…問 19スイッチングハブ同士を接続する際に,複数のポートを束ねて一つの論理ポートとして扱う技術はどれか。問 20IPv4 ネットワークにおける IP アドレス 127.0.0.1 に関する記述として,適切なものはどれか。問 21複数のバッチ処理を並行して動かすとき,デッドロックの発生をできるだけ回避したい。バッチ処理の設計ガイドラインのうち,適切なものは…問 22JIS X 25010:2013(システム及びソフトウェア製品の品質要求及び評価(SQuaRE)-システム及びソフトウェア品質モ…問 23エクストリームプログラミング(XP: eXtreme Programming)における“テスト駆動開発”の特徴はどれか。問 24ディスク障害時に,フルバックアップを取得してあるテープからディスクにデータを復元した後,フルバックアップ取得時以降の更新後コピー…問 25ソフトウェア開発プロセスにおけるセキュリティを確保するための取組について,JIS Q 27001:2014(情報セキュリティマネ…
関連ページ
THEME