情報処理安全確保支援士 ネットワークセキュリティ
分野「ネットワークセキュリティ」の過去問を一覧で確認できます。
251 問
- 4令和7年度 春期DNSに対するカミンスキー攻撃への対策はどれか。
- 7令和7年度 秋期問7 送信元 IPアドレスがA,送信元ポート番号が80/tcp, 宛先IPアドレスがホストに割り振られていない未使用の IP アドレスである SYN/ACK パケットを大量に観測した場合,推定できる攻撃はどれか。
- 8令和7年度 秋期問8 ドメインフロンティングを悪用した攻撃の例として、適切なものはどれか。
- 17令和7年度 秋期問17 無線LANで使用される規格 IEEE 802.1X が規定しているものはどれか。
- 17令和7年度 春期ISPが, OP25Bを導入する目的の一つはどれか。
- 18令和7年度 秋期問18 JavaScript などのスクリプト言語を使って, Web ブラウザに組み込まれているサーバとの非同期通信機能を利用する技術であり、地図の高速なスクロールや、キーボード入力に合わせた検索候補の逐次表示を実現するものはどれか。
- 18令和7年度 春期イーサネットにおいて、ルータで接続された二つのセグメント間でのコリジョンの伝搬と、宛先 MAC アドレスの全てのビットが1であるブロードキャストフレームの中継について、適切な組合せはどれか。
- 19令和7年度 秋期問19 二つのルーティングプロトコル RIP-2 と OSPF とを比較したとき, OSPF だけに当てはまる特徴はどれか。
- 19令和7年度 春期スパニングツリープロトコルの機能を説明したものはどれか。
- 20令和7年度 秋期問20 HTTP のステータスコードに関する説明のうち、適切なものはどれか。
- 20令和7年度 春期Web ページ内の HTML フォームに入力されたデータが Web サーバに送られる際には、HTTP プロトコルのGET メソッド又は POST メソッドを用いたリクエストメッセージが使用される。このとき、入力されたデータはリクエストメッセージのどの部分に含まれるか。ここで、HT…
- 4令和6年度 秋期NTP リフレクション攻撃の特徴はどれか。
- 5令和6年度 春期送信元 IPアドレスがA,送信元ポート番号が80/tcp, 宛先IPアドレスがホストに割り振られていない未使用の IP アドレスである SYN/ACK パケットを大量に観測した場合,推定できる攻撃はどれか。
- 6令和6年度 秋期Smurf 攻撃はどれか。
- 10令和6年度 秋期電子メールの受信者側のメールサーバでの送信ドメイン認証が失敗したときの処理方針を、送信側のドメイン管理者が指定するための仕組みはどれか。
- 12令和6年度 春期不特定多数の利用者に無料で開放されている公衆無線LANサービスのアクセスポイントと端末で利用される仕様として、Wi-Fi Alliance の Enhanced Open によって新規に規定されたものはどれか。
- 13令和6年度 秋期インラインモードで動作するアノマリ型IPSはどれか。
- 13令和6年度 春期HTTP Strict Transport Security (HSTS) の動作はどれか。
- 14令和6年度 春期IEEE 802.1Xにおけるサプリカントはどれか。
- 15令和6年度 春期DNS において DNS CAA (Certification Authority Authorization) レコードを設定することによるセキュリティ上の効果はどれか。
- 17令和6年度 秋期利用者認証情報を管理するサーバ1台と複数のアクセスポイントで構成された無線LAN 環境を実現したい。PCが無線LAN環境に接続するときの利用者認証とアクセス制御に、IEEE 802.1X と RADIUS を利用する場合の標準的な方法はどれか。
- 18令和6年度 秋期ネットワーク層のパケットを対象として IP パケットでカプセル化し、トンネリングを行えるプロトコルはどれか。
- 18令和6年度 春期TCP ヘッダーに含まれる情報はどれか。
- 19令和6年度 秋期IPv4 における ICMPのメッセージに関する説明として、適切なものはどれか。
- 19令和6年度 春期TCP のサブミッションポート(ポート番号 587)の説明として、適切なものはどれか。
- 20令和6年度 秋期ネットワーク機器間の光ファイバを使った通信を分岐させてネットワーク上のトラフィックを取り出し、セキュリティ装置で監視したい。ネットワークから信号を光学的に分岐させて取り出す装置はどれか。
- 20令和6年度 春期Web サーバから送信される HTTP ヘッダーのうち, Web サーバからの応答の内容を, Web ブラウザやプロキシサーバなどのキャッシュに保持させないようにするものはどれか。
- 5令和5年度 春期DNSに対するカミンスキー攻撃 (Kaminsky's attack) への対策はどれか。
- 12令和5年度 春期インラインモードで動作するシグネチャ型 IPSの特徴はどれか。
- 13令和5年度 秋期DNSSEC に関する記述のうち、適切なものはどれか。
- 14令和5年度 春期無線LANの暗号化通信を実装するための規格に関する記述のうち、適切なものはどれか。
- 15令和5年度 秋期通信の暗号化や利用者の認証の機能をもち、遠隔にあるコンピュータに安全にログインするためのプロトコルはどれか。
- 15令和5年度 春期DKIM (DomainKeys Identified Mail) の説明はどれか。
- 16令和5年度 秋期電子メールをスマートフォンのメール・アプリケーションプログラムで受信する際のメールサーバとスマートフォンとの間の通信を、メール本文を含めて暗号化するプロトコルはどれか。
- 16令和5年度 春期インターネットサービスプロバイダ (ISP)が, OP25B を導入する目的の一つはどれか。
- 17令和5年度 秋期セキュリティ対策として、次の条件の下でデータベース (DB) サーバをDMZから内部ネットワークに移動するような次のネットワーク構成の変更を計画している。このとき、ステートフルパケットフィルタリング型のファイアウォール (FW) において、必要となるフィルタリングルールの変更のう…
- 18令和5年度 秋期クラス C のネットワークを,50 ノードずつ収納できる四つのサブネットに分割した場合のサブネットマスクはどれか。
- 18令和5年度 春期1台のサーバと複数台のクライアントが、1Gビット/秒の LANで接続されている。業務のピーク時には、クライアント1台につき1分当たり6Mバイトのデータをサーバからダウンロードする。このとき,同時使用してもピーク時に業務を滞りなく遂行できるクライアント数は何台までか。ここで、LAN…
- 19令和5年度 秋期複数ノードから成るグループにマルチキャストでデータを送るときに、宛先として使用できる IP アドレスはどれか。
- 19令和5年度 春期スパニングツリープロトコルが適用されている複数のブリッジから成るネットワークにおいて、任意の一つのリンクの両端のブリッジのうち、ルートブリッジまでの経路コストが小さいブリッジの側にあるポートを何と呼ぶか。
- 20令和5年度 秋期DHCP のクライアントが、サーバから配布された IPv4アドレスを、クライアント自身のホストアドレスとして設定する際に、そのアドレスが他のホストに使用されていないことを、クライアント自身でも確認することが推奨されている。この確認に使用するプロトコルとして、適切なものはどれか。
- 20令和5年度 春期サブネット 192.168.10.0/24 において使用できる2種類のブロードキャストアドレス 192.168.10.255 と 255.255.255.255とに関する記述のうち、適切なものはどれか。
- 4令和4年度 秋期DoS攻撃の一つである Smurf 攻撃はどれか。
- 5令和4年度 秋期送信元 IPアドレスがA,送信元ポート番号が80/tcp, 宛先IPアドレスが未使用のIPアドレス空間内のIPアドレスである SYN/ACK パケットを大量に観測した場合,推定できる攻撃はどれか。
- 11令和4年度 春期インターネットバンキングの利用時に被害をもたらす MITB (Man-in-the-Browser)攻撃に有効なインターネットバンクでの対策はどれか。
- 13令和4年度 春期DNSSEC で実現できることはどれか。
- 14令和4年度 春期HTTP Strict Transport Security (HSTS) の動作はどれか。
- 15令和4年度 秋期SPF によるドメイン認証を実施する場合、SPFの導入時に、電子メール送信元アドレスのドメイン所有者側で行う必要がある設定はどれか。
- 15令和4年度 春期TLS に関する記述のうち、適切なものはどれか。
- 16令和4年度 春期電子メールをスマートフォンで受信する際のメールサーバとスマートフォンとの間の通信を、メール本文を含めて暗号化するプロトコルはどれか。
- 17令和4年度 秋期無線LANのアクセスポイントがもつプライバシーセパレータ機能(アクセスポイントアイソレーション)の説明はどれか。
- 18令和4年度 秋期IPv6 の特徴として、適切なものはどれか。
- 18令和4年度 春期IEEE 802.11a/b/g/nで採用されているアクセス制御方式はどれか。
- 19令和4年度 秋期クラスDのIPアドレスを使用するのはどの場合か。
- 19令和4年度 春期インターネットに接続されたPCの時刻合わせに使用されるプロトコルはどれか。
- 20令和4年度 秋期IP ネットワークにおいて、クライアントの設定を変えることなくデフォルトゲートウェイの障害を回避するために用いられるプロトコルはどれか。
- 20令和4年度 春期複数台のレイヤ2スイッチで構成されるネットワークが複数の経路をもつ場合に, イーサネットフレームのループが発生することがある。そのループの発生を防ぐためのTCP/IP ネットワークインタフェース層のプロトコルはどれか。
- 1令和3年度 春期リフレクタ攻撃に悪用されることの多いサービスの例はどれか。
- 4令和3年度 春期DoS攻撃の一つである Smurf 攻撃はどれか。
- 6令和3年度 秋期ファイアウォールにおけるステートフルパケットインスペクションの特徴はどれか。
- 6令和3年度 春期ステートフルパケットインスペクション方式のファイアウォールの特徴はどれか。
- 10令和3年度 秋期cookie に Secure 属性を設定しなかったときと比較した、設定したときの動作として、適切なものはどれか。
- 11令和3年度 秋期ネットワークカメラなどのIoT機器ではTCP 23 番ポートへの攻撃が多い理由はどれか。
- 14令和3年度 春期インターネットサービスプロバイダ(ISP)が, OP25B を導入する目的の一つはどれか。
- 15令和3年度 秋期無線 LAN の暗号化通信を実装するための規格に関する記述のうち、適切なものはどれか。
- 15令和3年度 春期HSTS(HTTP Strict Transport Security)の説明はどれか。
- 17令和3年度 春期RFC 8110 に基づいたものであり、公衆無線LANなどでパスフレーズなどでの認証なしに、端末とアクセスポイントとの間の無線通信を暗号化するものはどれか。
- 18令和3年度 秋期レイヤ 3 ネットワーク内に論理的なレイヤ 2 ネットワークをカプセル化によって構築するプロトコルはどれか。
- 18令和3年度 春期ETSI (欧州電気通信標準化機構)が提唱する NFV (Network Functions Virtualisation)に関する記述のうち、適切なものはどれか。
- 19令和3年度 秋期イーサネットにおいて、ルータで接続された二つのセグメント間でのコリジョンの伝搬と、宛先 MAC アドレスの全てのビットが1であるブロードキャストフレームの中継について、適切な組合せはどれか。
- 19令和3年度 春期スイッチングハブ同士を接続する際に、複数のポートを束ねて一つの論理ポートとして扱う技術はどれか。
- 20令和3年度 秋期クラスBのIPアドレスで、サブネットマスクが16進数のFFFFFF80である場合, 利用可能なホスト数は最大幾つか。
- 20令和3年度 春期IPv4 ネットワークにおける IP アドレス 127.0.0.1 に関する記述として、適切なものはどれか。
- 12令和2年度 秋期Web サーバが HTTP over TLS (HTTPS) 通信の応答で cookie に Secure 属性を設定するときの Web サーバ及び Web ブラウザの処理はどれか。
- 14令和2年度 秋期セキュリティ対策として、次の条件の下でデータベース (DB) サーバを DMZ から内部ネットワークに移動するようなネットワーク構成の変更を計画している。このとき、ステートフルパケットインスペクション型のファイアウォール(FW)において、必要となるフィルタリングルールの変更のうち…
- 15令和2年度 秋期DNSSEC で実現できることはどれか。
- 17令和2年度 秋期インターネットサービスプロバイダ(ISP)が、スパムメール対策として導入するIP25B に該当するものはどれか。
- 18令和2年度 秋期図のように、サブネット 192.168.1.0/24 にPCを接続し、サブネット 192.168.2.0/24 にある DHCP サーバによってPCのIPアドレスの設定を行いたい。このとき,PCから DHCPサーバに対する最初の問合せの宛先IPアドレスとして、適切なものはどれか。…
- 20令和2年度 秋期複数台のレイヤ2 スイッチで構成されるネットワークが複数の経路をもつ場合に、イーサネットフレームのループの発生を防ぐためのTCP/IP ネットワークインタフェース層のプロトコルはどれか。
- 5令和1年度 秋期ファイアウォールにおけるダイナミックパケットフィルタリングの特徴はどれか。
- 6令和1年度 春期DoS攻撃の一つである Smurf 攻撃はどれか。
- 11令和1年度 秋期Cookieに Secure 属性を設定しなかったときと比較した、設定したときの動作とし て、適切なものはどれか。
- 11令和1年度 春期DNSキャッシュポイズニング攻撃に対して有効な対策はどれか。
- 12令和1年度 秋期DKIM(DomainKeys Identified Mail)の説明はどれか。
- 12令和1年度 春期VLAN 機能をもった1台のレイヤ3スイッチに複数のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けると、スイッチのポートをセグメントに分けない場合に比べて、どのようなセキュリティ上の効果が得られるか。
- 13令和1年度 秋期マルチベクトル型 DDoS 攻撃に該当するものはどれか。
- 13令和1年度 春期無線LANの情報セキュリティ対策に関する記述のうち、適切なものはどれか。
- 14令和1年度 秋期Web サイトにおいて、全ての Web ページを TLS で保護するよう設定する常時 SSL/TLSのセキュリティ上の効果はどれか。
- 14令和1年度 春期インターネットサービスプロバイダ (ISP)が、OP25B を導入する目的はどれか。
- 15令和1年度 春期SPF (Sender Policy Framework)によるドメイン認証を実施する場合, SPF の導入時に、電子メール送信元アドレスのドメイン所有者側で行う必要がある設定はどれか。
- 17令和1年度 春期ステートフルインスペクション方式のファイアウォールの特徴はどれか。
- 18令和1年度 秋期DNSSEC に関する記述として、適切なものはどれか。
- 18令和1年度 春期無線LANの隠れ端末問題の説明として、適切なものはどれか。
- 19令和1年度 秋期IPv4 ネットワークにおいて, IP パケットの分割処理と、分割されたパケットを元 に戻す再構築処理に関する記述のうち、適切なものはどれか。
- 19令和1年度 春期シリアル回線で使用するものと同じデータリンクのコネクション確立やデータ転送を、LAN上で実現するプロトコルはどれか。
- 20令和1年度 秋期TCP に関する記述のうち、適切なものはどれか。
- 20令和1年度 春期ネットワーク管理プロトコルである SNMPv3 で使われる PDU のうち、事象の発生をエージェントが自発的にマネージャに知らせるために使用するものはどれか。 ここで、エージェントとはエージェント相当のエンティティ、マネージャとはマネージャ相当のエンティティを指す。
- 42018年度 秋期マルチベクトル型 DDoS 攻撃に該当するものはどれか。
- 62018年度 春期ファイアウォールにおけるダイナミックパケットフィルタリングの特徴はどれか。
- 72018年度 秋期UDPの性質を悪用したDDoS攻撃に該当するものはどれか。
- 92018年度 秋期インターネットバンキングの利用時に被害をもたらす MITB 攻撃に有効な対策はどれか。
- 122018年度 秋期HTTP Strict Transport Security (HSTS)の動作はどれか。
- 122018年度 春期スパムメールへの対策である DKIM (DomainKeys Identified Mail)の説明はどれか。
- 162018年度 春期DNSSEC で実現できることはどれか。
- 182018年度 秋期TCPのコネクション確立方式である3ウェイハンドシェイクを表す図はどれか。
- 182018年度 春期IPv4 において, IP パケットで送られているデータが,ICMP メッセージであるこ とを識別できるヘッダ情報はどれか。
- 192018年度 秋期クラスDのIPアドレス (224.0.0.0~239.255.255.255) に関する記述として、適切なものはどれか。
- 192018年度 春期IEEE 802.1Q の VLAN 機能を有したスイッチにおいて、複数の VLAN に所属して いるポートを何と呼ぶか。
- 202018年度 秋期日本国内において、無線LANの規格 IEEE 802.11n 及び IEEE 802.11ac で使用される周波数帯域の組合せとして、適切なものはどれか。
- 202018年度 春期WebDAV の特徴はどれか。
- 22017年度 春期SSL/TLSのダウングレード攻撃に該当するものはどれか。
- 62017年度 秋期DNSに対するカミンスキー攻撃 (Kaminsky's attack) への対策はどれか。
- 62017年度 春期DNS 水責め攻撃(ランダムサブドメイン攻撃)の手口と目的に関する記述のうち、適切なものはどれか。
- 72017年度 秋期DoS攻撃の一つである Smurf 攻撃はどれか。
- 92017年度 秋期ステートフルインスペクション方式のファイアウォールの特徴はどれか。
- 112017年度 春期インターネットバンキングの利用時に被害をもたらす MITB (Man-in-the-Browser) 攻撃に有効な対策はどれか。
- 152017年度 秋期スパムメールの対策として、宛先ポート番号 25 の通信に対して ISP が実施する OP25B の例はどれか。
- 152017年度 春期インターネットサービスプロバイダ (ISP) が, OP25B を導入する目的はどれか。
- 172017年度 秋期無線LANの情報セキュリティ対策に関する記述のうち、適切なものはどれか。
- 182017年度 秋期ルータで接続された二つのセグメント間でのコリジョンの伝搬とブロードキャストフレームの中継について、適切な組合せはどれか。
- 182017年度 春期ICMP Flood 攻撃に該当するものはどれか。
- 192017年度 秋期1台のサーバと複数台のクライアントが,100Mビット/秒のLANで接続されている。業務のピーク時には、クライアント1台につき1分当たり600kバイトのデータをサーバからダウンロードする。このとき,同時使用してもピーク時に業務を滞りなく遂行できるクライアント数は何台までか。ここで、…
- 192017年度 春期PC やスイッチングハブがもつイーサネットインタフェース(物理ポート)の,Automatic MDI/MDI-X の機能はどれか。
- 202017年度 秋期ネットワークに接続されているホストの IP アドレスが 198.51.100.90で,サブネットマスクが255.255.255.224 のとき,ホストアドレスはどれか。
- 202017年度 春期IEEE 802.11a/b/g/n で採用されているアクセス制御方式はどれか。
- 22016年度 秋期NTP リフレクション攻撃の特徴はどれか。
- 22016年度 春期次の攻撃において、攻撃者がサービス不能にしようとしている標的はどれか。 〔攻撃] (1) A社ドメイン配下のサブドメイン名を、ランダムに多数生成する。 (2) (1)で生成したサブドメイン名に関する大量の問合せを、多数の第三者の DNS キャッシュサーバに分散して送信する。 (…
- 52016年度 秋期ファイアウォールにおけるダイナミックパケットフィルタリングの特徴はどれか。
- 72016年度 春期DoS攻撃の一つである Smurf 攻撃はどれか。
- 112016年度 秋期マルウェアの活動傾向などを把握するための観測用センサが配備され、ダークネットともいわれるものはどれか。
- 122016年度 春期DNS キャッシュポイズニング攻撃に対して有効な対策はどれか。
- 132016年度 秋期DNSSEC で実現できることはどれか。
- 132016年度 春期スパムメールの対策として、宛先ポート番号 25 の通信に対して ISP が実施する OP25B の説明はどれか。
- 152016年度 秋期IPsec に関する記述のうち、適切なものはどれか。
- 152016年度 春期DMZ 上のコンピュータがインターネットからのpingに応答しないようにしたいと き、ファイアウォールのルールで“通過禁止”に設定するものはどれか。
- 182016年度 秋期DNSに関する記述のうち、適切なものはどれか。
- 182016年度 春期無線LANで用いられる SSID の説明として、適切なものはどれか。
- 192016年度 秋期TCPのコネクション確立方式である3ウェイハンドシェイクを表す図はどれか。
- 192016年度 春期IPv4 ネットワークでIPアドレスを割り当てる際に、DHCP クライアントと DHCP サーバ間でやり取りされるメッセージの順序として、適切なものはどれか。
- 202016年度 秋期TCP に関する記述のうち、適切なものはどれか。
- 202016年度 春期TCP のサブミッションポート(ポート番号 587)の説明として、適切なものはど れか。
- 32015年度 秋期ステートフルインスペクション方式のファイアウォールの特徴はどれか。
- 92015年度 春期IPsec に関する記述のうち、適切なものはどれか。
- 102015年度 秋期ICMP Flood 攻撃に該当するものはどれか。
- 102015年度 春期NTP を使った増幅型のDDoS攻撃に対して、NTP サーバが踏み台にされることを防止する対策として、適切なものはどれか。
- 112015年度 秋期VLAN 機能をもった1台のレイヤ3スイッチに複数のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けると、セグメントを分けない場合に比べて,どのようなセキュリティ上の効果が得られるか。
- 142015年度 春期DNSSEC で実現できることはどれか。
- 152015年度 秋期脆弱性検査で,対象ホストに対してポートスキャンを行った。対象ポートの状態を判定する方法のうち、適切なものはどれか。
- 152015年度 春期DNS の再帰的な問合せを使ったサービス不能攻撃(DNS amp 攻撃)の踏み台にされることを防止する対策はどれか。
- 162015年度 春期SMTP-AUTH の特徴はどれか。
- 182015年度 秋期DNSのMXレコードで指定するものはどれか。
- 182015年度 春期TCP ヘッダに含まれる情報はどれか。
- 192015年度 秋期スパニングツリープロトコルの機能を説明したものはどれか。
- 192015年度 春期192.168.1.0/24 のネットワークアドレスを、16個のサブネットに分割したときのサブネットマスクはどれか。
- 202015年度 秋期ファイル転送プロトコル TFTP をFTPと比較したときの記述として、適切なものはどれか。
- 202015年度 春期HTTPのヘッダ部で指定するものはどれか。
- 42014年度 春期スパムメールの対策として、宛先ポート番号 25 番の通信に対して ISP が実施する OP25B の説明はどれか。
- 62014年度 春期ファイアウォールにおけるダイナミックパケットフィルタリングの特徴はどれか。
- 82014年度 春期ICMP Flood 攻撃に該当するものはどれか。
- 92014年度 秋期DNS キャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策のうち、適切なものはどれか。
- 92014年度 春期自ネットワークのホストへの侵入を、ファイアウォールにおいて防止する対策のうち、IP スプーフィング (spoofing) 攻撃の対策について述べたものはどれか。
- 102014年度 春期Web サーバが HTTPS 通信の応答で cookie に Secure 属性を設定したときのブラウザの処理はどれか。
- 112014年度 秋期暗号化や認証機能をもち、遠隔にあるコンピュータを操作する機能をもったものはどれか。
- 122014年度 秋期DoS攻撃の一つである Smurf 攻撃の特徴はどれか。
- 122014年度 春期脆弱性検査で、対象ホストに対してポートスキャンを行った。対象ポートの状態を判定する方法のうち、適切なものはどれか。
- 132014年度 春期無線 LAN のセキュリティ対策に関する記述のうち、適切なものはどれか。
- 152014年度 秋期スパムメールへの対策である DKIM(DomainKeys Identified Mail)の説明はどれか。
- 162014年度 春期WAF (Web Application Firewall) のブラックリスト又はホワイトリストの説明のうち、適切なものはどれか。
- 182014年度 秋期DNSSEC に関する記述として、適切なものはどれか。
- 182014年度 春期10M ビット/秒のLANで接続された4台のノード (A, B, C, D)のうち、2組(AとB, CとD)のノード間でそれぞれ次のファイル転送を行った場合、LANの利用率はおよそ何%か。ここで、転送時にはファイルの大きさの30%に当たる各種制御情報が付加されるものとする。また、…
- 192014年度 春期VoIP において,ユーザエージェント間のセッションの確立、変更、切断を行うプロトコルはどれか。
- 202014年度 秋期インターネット標準 RFC 5322(旧 RFC 822)に準拠した電子メールにおいて、ヘッダと本体を区別する方法はどれか。
- 202014年度 春期インターネット VPN を実現するために用いられる技術であり, ESP (Encapsulating Security Payload)やAH (Authentication Header)などのプロトコルを含むものはどれか。
- 22013年度 春期DNSSEC (DNS Security Extensions) の機能はどれか。
- 42013年度 秋期無線LAN における WPA2の特徴はどれか。
- 42013年度 春期図のような構成と通信サービスのシステムにおいて、Web アプリケーションの脆弱性対策としてネットワークのパケットをキャプチャして WAF による検査を行うとき,WAF の設置場所として最も適切な箇所はどこか。ここで、WAF には通信を暗号化したり、復号したりする機能はないものとす…
- 72013年度 春期無線LAN 環境に複数台のPC、複数のアクセスポイント及び利用者認証情報を管理する1台のサーバがある。利用者認証とアクセス制御に IEEE 802.1X と RADIUS を利用する場合の実装方法はどれか。
- 82013年度 秋期DMZ 上のコンピュータがインターネットからの ping に応答しないようにファイアウォールのルールを定めるとき,“通過禁止”に設定するものはどれか。
- 122013年度 秋期送信元を詐称した電子メールを拒否するために、SPF (Sender Policy Framework)の仕組みにおいて受信側が行うことはどれか。
- 122013年度 春期企業のDMZ 上で1台の DNS サーバをインターネット公開用と社内用で共用している。この DNS サーバが, DNS キャッシュポイズニングの被害を受けた結果,直接引き起こされ得る現象はどれか。
- 142013年度 秋期DNS の再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏み台にされることを防止する対策はどれか。
- 142013年度 春期DoS攻撃の一つである Smurf 攻撃の特徴はどれか。
- 162013年度 春期スパムメールの対策である DKIM(DomainKeys Identified Mail)の説明はどれか。
- 172013年度 秋期LANの制御方式に関する記述のうち、適切なものはどれか。
- 172013年度 春期IEEE 802.11a や IEEE 802.11b で採用されているアクセス制御方式はどれか。
- 182013年度 秋期コンピュータとスイッチングハブ(レイヤ2スイッチ)の間、又は2台のスイッチングハブの間を接続する複数の物理回線を論理的に1本の回線に束ねる技術はどれか。
- 182013年度 春期IPv6 グローバルユニキャストアドレスはどれか。
- 192013年度 秋期電子メールシステムにおいて、利用者端末がサーバから電子メールを受信するために使用するプロトコルであり、選択した電子メールだけを利用者端末へ転送する機能,サーバ上の電子メールを検索する機能、電子メールのヘッダだけを取り出す機能などをもつものはどれか。
- 192013年度 春期TCPのフロー制御に関する記述のうち、適切なものはどれか。
- 202013年度 秋期TCP のサブミッションポート(ポート番号 587)の説明として、適切なものはどれか。
- 202013年度 春期電子メールが配送される途中に経由した MTAのIPアドレスや時刻などの経由情報を、MTAが付加するヘッダフィールドはどれか。
- 72012年度 春期ファイアウォールにおいて,自ネットワークのホストへの侵入を防止する対策のうち、IP スプーフィング (spoofing) 攻撃の対策について述べたものはどれか。
- 102012年度 春期DMZ 上のコンピュータがインターネットからの ping に応答しないようにファイアウォールのセキュリティルールを定めるとき,“通過禁止”に設定するものはどれか。
- 112012年度 春期有料の公衆無線LANサービスにおいて実施される、ネットワークサービスの不正利用に対するセキュリティ対策の方法と目的はどれか。
- 122012年度 春期送信元を詐称した電子メールを拒否するために、SPF (Sender Policy Framework)の仕組みにおいて受信側が行うことはどれか。
- 142012年度 春期DNS の再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏み台にされることを防止する対策はどれか。
- 152012年度 春期SMTP-AUTH を使ったメールセキュリティ対策はどれか。
- 172012年度 春期無線LANで用いられる SSID の説明として、適切なものはどれか。
- 182012年度 春期シリアル回線で使用するものと同じデータリンクのコネクション確立やデータ転送を、LAN 上で実現するプロトコルはどれか。
- 192012年度 春期ネットワーク管理プロトコルである SNMP バージョン1のメッセージタイプのうち、事象の発生をエージェント自身が自発的にマネージャに知らせるために使用するものはどれか。
- 12011年度 秋期DNSSEC (DNS Security Extensions)の機能はどれか。
- 42011年度 秋期SSLを使用して通信を暗号化する場合,SSL-VPN 装置に必要な条件はどれか。
- 52011年度 秋期ISP“A”管理下のネットワークから別の ISP “B”管理下の宛先へ SMTP で電子メールを送信する。電子メール送信者が SMTP-AUTH を利用していない場合、スパムメール対策 OP25B によって遮断される電子メールはどれか。
- 72011年度 秋期IPアドレスに対する MACアドレスの不正な対応関係を作り出す攻撃はどれか。
- 82011年度 秋期DNS サーバに格納されるネットワーク情報のうち、第三者に公開する必要のない情報が攻撃に利用されることを防止するための、プライマリ DNS サーバの設定はどれか。
- 92011年度 秋期サービス不能攻撃(DoS)の一つである Smurf 攻撃の特徴はどれか。
- 142011年度 秋期スパムメールの対策である DKIM (DomainKeys Identified Mail)の説明はどれか。
- 152011年度 秋期IPsec の AH に関する説明のうち、適切なものはどれか。
- 172011年度 秋期DNSのMXレコードで指定するものはどれか。
- 182011年度 秋期コンピュータとスイッチングハブの間,又は2台のスイッチングハブの間を接続する複数の物理回線を論理的に1本の回線に束ねる技術はどれか。
- 192011年度 秋期電源オフ時に IP アドレスを保持することができない装置が,電源オン時に自装置の MAC アドレスから自装置に割り当てられている IP アドレスを知るために用いるデータリンク層のプロトコルで、ブロードキャストを利用するものはどれか。
- 202011年度 秋期TCP ヘッダに含まれる情報はどれか。
- 62010年度 秋期解説準備中DMZ 上に公開している Web サーバで入力データを受け付け、内部ネットワークの DB サーバにそのデータを蓄積するシステムがある。インターネットから DMZ を経由してなされる DB サーバへの不正侵入対策の一つとして、DMZ と内部ネットワークとの間にファイアウォールを設置…
- 72010年度 秋期ファイアウォールにおいて,自ネットワークのホストへの侵入を防止する対策のうち、IP スプーフィング (spoofing) 攻撃に有効なものはどれか。
- 82010年度 秋期SQLインジェクション攻撃を防ぐ方法はどれか。
- 82010年度 春期DNS サーバに格納されるネットワーク情報のうち、第三者に公開する必要のない情報が攻撃に利用されることを防止するための、プライマリ DNS サーバの設定はどれか。
- 92010年度 秋期通信を要求した PC に対し,ARP の仕組みを利用して実現できる通信の可否の判定方法のうち、最も適切なものはどれか。
- 112010年度 秋期社内とインターネットの接続点にパケットフィルタリング型ファイアウォールを設置したネットワーク構成において、社内の PC からインターネット上の SMTP サーバに電子メールを送信するとき、ファイアウォールで通過許可とする TCP パケットのポート番号の組合せはどれか。
- 112010年度 春期DMZ 上のコンピュータがインターネットからの ping に応答しないようにファイアウォールのセキュリティルールを定めるとき,“通過禁止”に設定するものはどれか。
- 122010年度 秋期送信元を詐称した電子メールを拒否するために、SPF (Sender Policy Framework) の仕組みにおいて受信側が行うことはどれか。
- 132010年度 秋期ISP 管理下の動的 IP アドレスを割り当てられた PC からのスパムメール送信を防止する対策 OP25B はどれか。
- 132010年度 春期ディジタル証明書を使わずに、通信者同士が、通信によって交換する公開鍵を用いて行う暗号化通信において、通信内容を横取りする目的で当事者になりすますものはどれか。
- 142010年度 秋期無線LAN における通信の暗号化の仕組みに関する記述のうち、適切なものはどれか。
- 142010年度 春期スパムメールの対策である DKIM(DomainKeys Identified Mail)の説明はどれか。
- 162010年度 秋期WAF (Web Application Firewall)のブラックリスト又はホワイトリストの説明のうち、適切なものはどれか。
- 162010年度 春期セキュリティプロトコル SSL/TLS の機能はどれか。
- 172010年度 秋期1台のサーバと複数台のクライアントが,100 M ビット/秒の LAN で接続されている。業務のピーク時には、クライアント1台につき1分当たり 600k バイトのデータをサーバからダウンロードする。このとき,同時使用してもピーク時に業務を滞りなく遂行できるクライアント数は何台まで…
- 172010年度 春期IPsec に関する記述のうち、適切なものはどれか。
- 182010年度 秋期LANの制御方式に関する記述のうち、適切なものはどれか。
- 182010年度 春期図のような2台のレイヤ2スイッチ、1台のルータ,4台の端末からなる IP ネットワークで、端末 A から端末Cに通信を行う際に、送付されるパケットのあて先 IP アドレスである端末CのIPアドレスと、端末CのMACアドレスとを対応付けるのはどの機器か。ここで、ルータZにおいてプロ…
- 192010年度 秋期DNSSEC の説明として、適切なものはどれか。
- 202010年度 秋期TCP のコネクション確立方式である3ウェイハンドシェイクを表す図はどれか。
- 202010年度 春期192.168.1.0/24 のネットワークアドレスを,16 個のサブネットに分割したときのサブネットマスクはどれか。
- 12009年度 春期DNSキャッシュポイズニングに分類される攻撃内容はどれか。
- 22009年度 秋期ブラウザが Web サーバとの間でSSLで通信する際、ディジタル証明書に関する警告メッセージが表示される原因となり得るものはどれか。
- 42009年度 春期スパムメールの対策として、あて先ポート番号 25番のメールに対し ISP が実施する OP25B の説明はどれか。
- 52009年度 秋期企業のDMZ上で1台の DNS サーバをインターネット公開用と社内用で共用している。この DNS サーバが,DNS キャッシュポイズニングの被害を受けた結果,引き起こされ得る現象はどれか。
- 62009年度 秋期NIDS(ネットワーク型IDS)を導入する目的はどれか。
- 92009年度 春期解説準備中DMZ 上の公開 Web サーバで入力データを受け付け、内部ネットワークの DB サーバにそのデータを蓄積するシステムがある。DBサーバへの不正侵入対策の一つとして、ファイアウォールの最も有効な設定はどれか。
- 112009年度 秋期パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
- 112009年度 春期メールサーバ (SMTP サーバ)の不正利用を防止するために行う設定はどれか。
- 132009年度 秋期レイヤ2スイッチや無線LANアクセスポイントで接続を許可する仕組みはどれか。
- 132009年度 春期TCP/IP のネットワークにおける ICMP の説明として、適切なものはどれか。
- 142009年度 春期TCP/IP のネットワークにおいて、TCP のコネクションを識別するために必要なものの組合せはどれか。
- 152009年度 春期TCP ヘッダ中のウィンドウサイズの説明として、適切なものはどれか。
- 162009年度 秋期ネットワークの QoS で使用されるトラフィック制御方式に関する説明のうち、適切なものはどれか。
- 172009年度 秋期電源オフ時にIPアドレスを保持することができない装置が、電源オン時に自装置のMAC アドレスから自装置に割り当てられている IP アドレスを知るために用いるデータリンク層のプロトコルで、ブロードキャストを利用するものはどれか。
- 182009年度 秋期ネットワークに接続されているホストの IP アドレスが 212.62.31.90で、サブネットマスクが255.255.255.224 のとき、ホストアドレスはどれか。
- 192009年度 秋期イーサネットのレイヤ2 で使用されるプロトコルで、ネットワークを冗長化させる際にループの発生を防ぐものはどれか。
- 202009年度 秋期暗号化や認証機能をもち、リモートからの遠隔操作の機能をもったプロトコルはどれか。
- 212009年度 秋期Web サーバを使ったシステムにおいて、インターネットから受け取ったリクエストをWeb サーバに中継する仕組みはどれか。