情報処理安全確保支援士試験 令和6年度春期 午前Ⅱ
令和 6 年度 春期 に出題された情報処理安全確保支援士試験 (SC) 午前 II の公開過去問です。 全 25 問に独自編集の選択肢別解説とヒントが付き、3 モード (順番 / ランダム / 模試 40 分) で演習できます。
OVERVIEW
25問
出題数
40分
制限時間
60点
合格点 / 100
4択
選択肢数
PLAY MODE
TOPICS · 上位 10 件
分野一覧 →QUESTIONS · 全 25 問
問 01クロスサイトリクエストフォージェリ攻撃の対策として,効果がないものはどれか。問 02送信者から受信者にメッセージ認証符号(MAC:Message Authentication Code)を付与したメッセージを送り…問 03PKI(公開鍵基盤)を構成する RA(Registration Authority)の役割はどれか。問 04標準化団体 OASIS が,Web サイトなどを運営するオンラインビジネスパートナー間で認証,属性及び認可の情報を安全に交換する…問 05送信元 IP アドレスが A,送信元ポート番号が 80/tcp,宛先 IP アドレスがホストに割り振られていない未使用の IP …問 06X.509 における CRL に関する記述のうち,適切なものはどれか。問 07ISMAP-LIU クラウドサービス登録規則(令和 6 年 3 月 1 日最終改定)での ISMAP-LIU に関する記述として…問 08組織のセキュリティインシデント管理の成熟度を評価するために Open CSIRT Foundation が開発したモデルはどれか…問 09JVN などの脆弱性対策ポータルサイトで採用されている CWE はどれか。問 10FIPS PUB 140-3 はどれか。問 11セキュリティ対策として,CASB を利用した際の効果はどれか。問 12不特定多数の利用者に無料で開放されている公衆無線 LAN サービスのアクセスポイントと端末で利用される仕様として,Wi-Fi A…問 13HTTP Strict Transport Security(HSTS)の動作はどれか。問 14IEEE 802.1X におけるサプリカントはどれか。問 15DNS において DNS CAA(Certification Authority Authorization)レコードを設定する…問 16電子メール又はその通信を暗号化する三つのプロトコルについて,公開鍵を用意する単位の組合せのうち,適切なものはどれか。問 17ソフトウェアの脆弱性管理のためのツールとしても利用される SBOM(Software Bill of Materials)はどれ…問 18TCP ヘッダーに含まれる情報はどれか。問 19TCP のサブミッションポート(ポート番号 587)の説明として,適切なものはどれか。問 20Web サーバから送信される HTTP ヘッダーのうち,Web サーバからの応答の内容を,Web ブラウザやプロキシサーバなどの…問 21“人事”表に対して次の SQL 文を実行したとき,結果として得られる社員番号はどれか。 人事 〔SQL 文〕 SELECT 社員…問 22仕様書やソースコードについて,作成者を含めた複数人で,記述されたシステムやソフトウェアの振る舞いを机上でシミュレートして,問題点…問 23ソフトウェアの品質を確保するための検証に形式手法を用いる。このとき行う検証方法の説明として,適切なものはどれか。問 24IT サービスにおけるコンピュータシステムの利用に対する課金を逓減課金方式で行うときのグラフはどれか。問 25金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準(令和 5 年)”における,IT に係る全般統制に該当するものとして…
関連ページ
THEME