システムアーキテクト セキュリティ
分野「セキュリティ」の過去問を一覧で確認できます。
50 問
- 12令和7年度 春期デジタル庁、総務省及び経済産業省が策定した“電子政府における調達のために参照すべき暗号のリスト (CRYPTREC 暗号リスト)”を構成する暗号リストの説明のうち、適切なものはどれか。
- 13令和7年度 春期ソフトウェアの情報セキュリティ対策のうち, SBOM (Software Bill Of Materials)管理ツールを用いることができるものはどれか。
- 14令和7年度 春期Web アプリケーションソフトウェアの開発における OS コマンドインジェクション対策はどれか。
- 12令和6年度 春期3Dセキュア 2.0 (EMV 3-D セキュア)は、オンラインショッピングにおけるクレジットカード決済時に、不正取引を防止するための本人認証サービスである。3Dセキュア2.0で利用される本人認証の特徴はどれか。
- 13令和6年度 春期公開鍵暗号方式を使った暗号通信をn人が相互に行う場合,全部で何個の異なる鍵が必要になるか。ここで、一組の公開鍵と秘密鍵は2個と数える。
- 14令和6年度 春期自社製品の脆弱性に起因するリスクに対応するための社内機能として、最も適切なものはどれか。
- 12令和5年度 春期ボットネットにおいて C&C サーバが担う役割はどれか。
- 13令和5年度 春期デジタルフォレンジックスの手順は収集,検査,分析及び報告から成る。このとき,デジタルフォレンジックスの手順に含まれるものはどれか。
- 14令和5年度 春期スパムメール対策として、サブミッションポート(ポート番号 587) を導入する目的はどれか。
- 12令和4年度 春期メッセージの送受信における署名鍵の使用に関する記述のうち、適切なものはどれか。
- 13令和4年度 春期クライアント証明書で利用者を認証するリバースプロキシサーバを用いて、複数のWeb サーバにシングルサインオンを行うシステムがある。このシステムに関する記述のうち、適切なものはどれか。
- 14令和4年度 春期内部ネットワークのPCからインターネット上の Web サイトを参照するときに、DMZに設置した VDI (Virtual Desktop Infrastructure) サーバ上の Web ブラウザを利用すると、未知のマルウェアがPCにダウンロードされるのを防ぐというセキュリティ…
- 15令和4年度 春期ファジングに該当するものはどれか。
- 12令和3年度 春期暗号学的ハッシュ関数における原像計算困難性,つまり一方向性の性質はどれか。
- 13令和3年度 春期経済産業省と IPA が策定した“サイバーセキュリティ経営ガイドライン (Ver2.0)”の説明はどれか。
- 14令和3年度 春期JPCERT コーディネーションセンターの説明はどれか。
- 15令和3年度 春期Web システムにおいて、セッションの乗っ取りの機会を減らすために、利用者のログアウト時に Web サーバ又は Web ブラウザにおいて行うべき処理はどれか。ここで、利用者は自分専用のPCにおいて, Web ブラウザを利用しているものとする。
- 12令和1年度 春期リスクベース認証の特徴はどれか。
- 13令和1年度 春期ディジタルフォレンジックスの手順を収集、検査、分析、報告に分けたとき、そのいずれかに該当するものはどれか。
- 14令和1年度 春期情報セキュリティにおけるサンドボックスの説明はどれか。
- 15令和1年度 春期WAFの説明はどれか。
- 22令和1年度 春期解説準備中事務所の物理的セキュリティ対策について、JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)に基づいて情報セキュリティ監査を実施した。判明した状況のうち、監査人が監査報告書に指摘事項として記載すべきものはどれか。
- 122018年度 春期クロスサイトスクリプティングの手口はどれか。
- 132018年度 春期内部ネットワークの PC からインターネット上の Web サイトを参照するときに DMZ 上に用意した VDI (Virtual Desktop Infrastructure) サーバ上の Web ブラウザを利用すると、未知のマルウェアがPCにダウンロードされて、PCが感染するこ…
- 142018年度 春期ファジングに該当するものはどれか。
- 152018年度 春期Web システムにおいて、セッションの乗っ取りの機会を減らすために、利用者のログアウト時に Web サーバ又は Web ブラウザにおいて行うべき処理はどれか。ここで、利用者は自分専用のPCにおいて, Web ブラウザを利用しているものとする。
- 122017年度 春期A社の Web サーバは、サーバ証明書を使って TLS 通信を行っている。PCから A社の Web サーバへのTLSを用いたアクセスにおいて、当該 PC がサーバ証明書を入手した後に、認証局の公開鍵を利用して行う動作はどれか。
- 132017年度 春期暗号方式に関する説明のうち、適切なものはどれか。
- 142017年度 春期経済産業省と IPA が策定した“サイバーセキュリティ経営ガイドライン(Ver1.1)”の説明はどれか。
- 122016年度 春期暗号方式のうち,共通鍵暗号方式はどれか。
- 132016年度 春期WAFの説明として,適切なものはどれか。
- 142016年度 春期Web アプリケーションのセッションが攻撃者に乗っ取られ、攻撃者が乗っ取ったセッションを利用してアクセスした場合でも、個人情報の漏えいなどの被害が拡大しないようにするために、Web アプリケーションが重要な情報を Web ブラウザに送信する直前に行う対策として、最も適切なものはど…
- 142015年度 春期NIST の定義によるクラウドサービスモデルのうち、クラウド利用企業の責任者がセキュリティ対策に関して表中の項番1と2の責務を負うが、項番3~5の責務を負わないものはどれか。
- 152015年度 春期ディレクトリトラバーサル攻撃はどれか。
- 122014年度 春期認証局が侵入され、攻撃者によって不正な Web サイト用のディジタル証明書が複数発行されたおそれがある。どのディジタル証明書が不正に発行されたものか分からない場合、誤って不正に発行されたディジタル証明書を用いた Web サイトにアクセスしないために利用者側で実施すべき対策はどれか…
- 132014年度 春期安全な Web アプリケーションの作り方について、攻撃と対策の適切な組合せはどれか。 攻撃 対策 SQLインジェクション SQL 文の組立てに静的プレースホルダを使用する。 クロスサイトスクリプティング 任意の外部サイトのスタイルシートを取り込めるようにする。 クロスサイトリクエ…
- 142014年度 春期ディジタルフォレンジックスの説明として、適切なものはどれか。
- 122013年度 春期HTTPS 通信において、暗号化とサーバ認証に使用されるものはどれか。
- 132013年度 春期公開鍵暗号を使って n 人が相互に通信する場合,全体で何個の異なる鍵が必要になるか。ここで、一組の公開鍵と秘密鍵は2個と数える。
- 142013年度 春期ソーシャルエンジニアリング手法を利用した標的型攻撃メールの特徴はどれか。
- 152013年度 春期パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
- 222013年度 春期特権ID(システムの設定やデータの追加、変更、削除及びそれらの権限の設定が可能なID)の不正使用を発見するコントロールはどれか。
- 142012年度 春期ディジタル署名などに用いるハッシュ関数の特徴はどれか。
- 152012年度 春期サイト運営者に不特定の利用者が電子メールで機密データを送信するに当たって、機密性を確保できる仕組みのうち、適切なものはどれか。
- 132011年度 秋期電子メールの内容の機密性を高めるために用いられるプロトコルはどれか。
- 142011年度 秋期ディジタル署名を生成するときに,発信者がメッセージのハッシュ値をディジタル署名に変換するのに使う鍵はどれか。
- 152011年度 秋期パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
- 142010年度 秋期公開鍵暗号方式によって、暗号を使って n 人が相互に通信する場合,異なる鍵は全体で幾つ必要になるか。ここで、公開鍵,秘密鍵をそれぞれ一つと数える。
- 142009年度 秋期公開鍵暗号方式を用いて送信者が文書にディジタル署名を行う場合、文書が間違いなく送信者のものであることを受信者が確認できるものはどれか。
- 152009年度 秋期JIS Q 2001:2001 に規定されたリスク算定の定量的評価を、組織のセキュリティ対策の優先度を検討するリスク分析に適用したものはどれか。