情報処理安全確保支援士試験 令和5年度春期 午前Ⅱ
令和 5 年度 春期 に出題された情報処理安全確保支援士試験 (SC) 午前 II の公開過去問です。 全 25 問に独自編集の選択肢別解説とヒントが付き、3 モード (順番 / ランダム / 模試 40 分) で演習できます。
OVERVIEW
25問
出題数
40分
制限時間
60点
合格点 / 100
4択
選択肢数
PLAY MODE
TOPICS · 上位 10 件
分野一覧 →QUESTIONS · 全 25 問
問 01デジタル庁,総務省及び経済産業省が策定した“電子政府における調達のために参照すべき暗号のリスト(CRYPTREC 暗号リスト)”…問 02Pass the Hash 攻撃はどれか。問 03シングルサインオンの実装方式の一つである SAML 認証の流れとして,適切なものはどれか。問 04ハッシュ関数の性質の一つである衝突発見困難性に関する記述のうち,適切なものはどれか。問 05DNS に対するカミンスキー攻撃(Kaminsky's attack)への対策はどれか。問 06デジタル証明書に関する記述のうち,適切なものはどれか。問 07ブロック暗号の暗号利用モードの一つである CTR(Counter)モードに関する記述のうち,適切なものはどれか。問 08政府情報システムのためのセキュリティ評価制度に用いられる“ISMAP 管理基準”が基礎としているものはどれか。問 09NIST“サイバーセキュリティフレームワーク:重要インフラのサイバーセキュリティを改善するためのフレームワーク 1.1 版”にお…問 10WAF におけるフォールスポジティブに該当するものはどれか。問 11サイドチャネル攻撃の手法であるタイミング攻撃の対策として,最も適切なものはどれか。問 12インラインモードで動作するシグネチャ型 IPS の特徴はどれか。問 13マルウェア感染の調査対象の PC に対して,電源を切る前に全ての証拠保全を行いたい。ARP キャッシュを取得した後に保全すべき情…問 14無線 LAN の暗号化通信を実装するための規格に関する記述のうち,適切なものはどれか。問 15DKIM(DomainKeys Identified Mail)の説明はどれか。問 16インターネットサービスプロバイダ(ISP)が,OP25B を導入する目的の一つはどれか。問 17SQL インジェクション対策について,Web アプリケーションプログラムの実装における対策と,Web アプリケーションプログラム…問 181 台のサーバと複数台のクライアントが,1 G ビット/秒の LAN で接続されている。業務のピーク時には,クライアント 1 台…問 19スパニングツリープロトコルが適用されている複数のブリッジから成るネットワークにおいて,任意の一つのリンクの両端のブリッジのうち,…問 20サブネット 192.168.10.0/24 において使用できる 2 種類のブロードキャストアドレス 192.168.10.255…問 21次の SQL 文を A 表の所有者が発行したときの,利用者 B への A 表に関する権限の付与を説明したものはどれか。 GRAN…問 22IoT 機器のペネトレーションテスト(Penetration Test)の説明として,適切なものはどれか。問 23プログラムの著作権管理上,不適切な行為はどれか。問 24サービスマネジメントにおける問題管理において実施する活動はどれか。問 25システム監査基準(平成 30 年)に基づくシステム監査において,リスクに基づく監査計画の策定(リスクアプローチ)で考慮すべき事項…
関連ページ
THEME