情報処理安全確保支援士試験 令和5年度秋期 午前Ⅱ
令和 5 年度 秋期 に出題された情報処理安全確保支援士試験 (SC) 午前 II の公開過去問です。 全 25 問に独自編集の選択肢別解説とヒントが付き、3 モード (順番 / ランダム / 模試 40 分) で演習できます。
OVERVIEW
25問
出題数
40分
制限時間
60点
合格点 / 100
4択
選択肢数
PLAY MODE
TOPICS · 上位 10 件
分野一覧 →QUESTIONS · 全 25 問
問 01Web アプリケーションソフトウェアの脆弱性を悪用する攻撃手法のうち,入力した文字列が PHP の exec 関数などに渡される…問 02TLS 1.3 の暗号スイートに関する説明のうち,適切なものはどれか。問 03VA(Validation Authority)の役割はどれか。問 04XML デジタル署名の特徴として,適切なものはどれか。問 05クリプトジャッキングに該当するものはどれか。問 06マルウェア Mirai の動作はどれか。問 07インターネットバンキングでの MITB 攻撃による不正送金について,対策として用いられるトランザクション署名の説明はどれか。問 08SAML(Security Assertion Markup Language)の説明はどれか。問 09公開鍵基盤における CPS(Certification Practice Statement)に該当するものはどれか。問 10総務省及び国立研究開発法人情報通信研究機構(NICT)が 2019 年 2 月から実施している取組“NOTICE”に関する記述の…問 11JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)の用語に関する記述のうち,適切なものはどれか。問 12脆弱性管理,測定,評価を自動化するために NIST が策定した基準はどれか。問 13DNSSEC に関する記述のうち,適切なものはどれか。問 14OAuth 2.0 に関する記述のうち,適切なものはどれか。問 15通信の暗号化や利用者の認証の機能をもち,遠隔にあるコンピュータに安全にログインするためのプロトコルはどれか。問 16電子メールをスマートフォンのメール・アプリケーションプログラムで受信する際のメールサーバとスマートフォンとの間の通信を,メール本…問 17セキュリティ対策として,次の条件の下でデータベース(DB)サーバを DMZ から内部ネットワークに移動するような次のネットワーク…問 18クラス C のネットワークを,50 ノードずつ収納できる四つのサブネットに分割した場合のサブネットマスクはどれか。問 19複数ノードから成るグループにマルチキャストでデータを送るときに,宛先として使用できる IP アドレスはどれか。問 20DHCP のクライアントが,サーバから配布された IPv4 アドレスを,クライアント自身のホストアドレスとして設定する際に,その…問 21DBMS のデータディクショナリはどれか。問 22目的別のサービスが多数連携して動作する大規模な分散型のシステムでは,障害時の挙動を予知することが困難である。このようなシステムに…問 23アジャイル開発手法の説明のうち,スクラムのものはどれか。問 24JIS Q 20000-1:2020(サービスマネジメントシステム要求事項)を適用している組織において,サービスマネジメントシス…問 25データベースの直接修正に関して,監査人が,システム監査報告書で報告すべき指摘事項はどれか。ここで,直接修正とは,アプリケーション…
関連ページ
THEME