応用情報技術者 セキュリティ
分野「セキュリティ」の過去問を一覧で確認できます。
48 問
- 35令和7年度 春期解説準備中デジタル庁、総務省及び経済産業省が策定した“電子政府における調達のために参照すべき暗号のリスト (CRYPTREC 暗号リスト)”を構成する暗号リストの説明のうち、適切なものはどれか。
- 36令和7年度 春期解説準備中Web サーバのログを分析したところ、Web サーバへの攻撃と思われる HTTP リクエストヘッダーが記録されていた。次の HTTP リクエストヘッダーから推測できる、攻撃者が悪用しようとしていた可能性が高い脆弱性はどれか。ここで、HTTP リクエストヘッダー中の“%20”は空白…
- 37令和7年度 春期解説準備中暗号機能を実装した IoT 機器における脅威のうち、サイドチャネル攻撃に該当するものはどれか。
- 38令和7年度 春期解説準備中PKIを構成する OCSP を利用する目的はどれか。
- 39令和7年度 春期解説準備中欧米などの企業,組織で行われている“セキュリティクリアランス”の事例はどれか。
- 40令和7年度 春期解説準備中ソフトウェアの情報セキュリティ対策のうち, SBOM (Software Bill Of Materials)管理ツールを用いることができるものはどれか。
- 41令和7年度 春期解説準備中cookie に Secure 属性を設定しなかったときと比較した、設定したときの Web ブラウザの動作として、適切なものはどれか。
- 42令和7年度 春期解説準備中Web アプリケーションソフトウェアの開発における OS コマンドインジェクション対策はどれか。
- 44令和7年度 春期解説準備中パスワードクラックの対策のうち、ストレッチングに該当するものはどれか。
- 24令和6年度 秋期解説準備中マイクロプロセッサの耐タンパ性を向上させる手法として、適切なものはどれか。
- 35令和6年度 春期解説準備中3Dセキュア 2.0 (EMV 3-D セキュア)は、オンラインショッピングにおけるクレジットカード決済時に、不正取引を防止するための本人認証サービスである。3Dセキュア 2.0で利用される本人認証の特徴はどれか。
- 36令和6年度 春期解説準備中企業のDMZ 上で1台の DNS サーバを、インターネット公開用と、社内のPC及びサーバからの名前解決の問合せに対応する社内用とで共用している。この DNS サーバが、DNS キャッシュポイズニング攻撃による被害を受けた結果,直接引き起こされ得る現象はどれか。
- 37令和6年度 春期解説準備中DNSSEC で実現できることはどれか。
- 37令和6年度 秋期解説準備中企業内のクライアントからクラウドサービスへのアクセスに SAML 認証を利用したときのシステムの動作に関する記述のうち、適切なものはどれか。ここで、利用者ID とパスワードは企業内のディレクトリサービスで管理し、利用者認証は企業内の認証サーバで行う。
- 38令和6年度 春期解説準備中公開鍵暗号方式を使った暗号通信をn人が相互に行う場合,全部で何個の異なる鍵が必要になるか。ここで、一組の公開鍵と秘密鍵は2個と数える。
- 38令和6年度 秋期解説準備中インターネット上の使われていない IP アドレス空間に大量に届くパケットはどれか。
- 39令和6年度 春期解説準備中自社製品の脆弱性に起因するリスクに対応するための社内機能として、最も適切なものはどれか。
- 39令和6年度 秋期解説準備中ディープフェイクを悪用した攻撃に該当するものはどれか。
- 40令和6年度 秋期解説準備中パスワードリスト攻撃に該当するものはどれか。
- 41令和6年度 春期解説準備中WAF が防御が有効な攻撃として、最も適切なものはどれか。
- 41令和6年度 秋期解説準備中JVN などの脆弱性情報サイトで採用されている CVE (Common Vulnerabilities and Exposures) 識別子の説明はどれか。
- 42令和6年度 春期解説準備中PC からサーバに対し, IPv6 を利用した通信を行う場合,ネットワーク層で暗号化を行うときに利用するものはどれか。
- 42令和6年度 秋期解説準備中DNS キャッシュポイズニング攻撃に対して有効な対策はどれか。
- 43令和6年度 春期解説準備中SPF (Sender Policy Framework) の仕組みはどれか。
- 43令和6年度 秋期解説準備中ソフトウェアのセキュリティ管理に使用される SBOM はどれか。
- 44令和6年度 春期解説準備中ICカードの耐タンパ性を高める対策はどれか。
- 44令和6年度 秋期解説準備中DNSSEC の仕様はどれか。
- 46令和6年度 秋期解説準備中エクスプロイトコードの説明はどれか。
- 57令和6年度 秋期解説準備中入出力データの管理方針の例として、適切なものはどれか。
- 36令和5年度 春期解説準備中ボットネットにおいて C&C サーバが担う役割はどれか。
- 36令和5年度 秋期解説準備中パスワードクラック手法の一種である、レインボーテーブル攻撃に該当するものはどれか。
- 37令和5年度 春期解説準備中セキュア OS を利用することによって期待できるセキュリティ上の効果はどれか。
- 37令和5年度 秋期解説準備中楕円曲線暗号の特徴はどれか。
- 38令和5年度 春期解説準備中メッセージに RSA 方式のデジタル署名を付与して2者間で送受信する。そのときのデジタル署名の検証鍵と使用方法はどれか。
- 38令和5年度 秋期自社の中継用メールサーバで、接続元IPアドレス、電子メールの送信者のメールアドレスのドメイン名,及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき、外部ネットワークからの第三者中継と判断できるログはどれか。ここで、AAA.168.1.5とAAA.168.…
- 39令和5年度 春期解説準備中“政府情報システムのためのセキュリティ評価制度 (ISMAP)”の説明はどれか。
- 39令和5年度 秋期JPCERTコーディネーションセンター“CSIRTガイド (2021年11月30日)”では、CSIRTを機能とサービス対象によって六つに分類しており、その一つにコーディネーションセンターがある。コーディネーションセンターの機能とサービス対象の組合せとして、適切なものはどれか。
- 40令和5年度 春期解説準備中ソフトウェアの既知の脆弱性を一意に識別するために用いる情報はどれか。
- 40令和5年度 秋期解説準備中JIS Q 27000:2019 (情報セキュリティマネジメントシステム一用語)において、認可されていない個人,エンティティ又はプロセスに対して、情報を使用させず,また、開示しない特性として定義されているものはどれか。
- 41令和5年度 春期解説準備中TPM (Trusted Platform Module) に該当するものはどれか。
- 41令和5年度 秋期解説準備中暗号機能を実装したIoT機器における脅威のうち、サイドチャネル攻撃に該当するものはどれか。
- 42令和5年度 春期解説準備中デジタルフォレンジックスの手順は収集、検査、分析及び報告から成る。このとき、デジタルフォレンジックスの手順に含まれるものはどれか。
- 42令和5年度 秋期解説準備中セキュアブートの説明はどれか。
- 43令和5年度 春期公衆無線LANのアクセスポイントを設置するときのセキュリティ対策とその効果の組みとして、適切なものはどれか。
- 43令和5年度 秋期解説準備中PCのストレージ上の重要なデータを保護する方法のうち、ランサムウェア感染による被害の低減に効果があるものはどれか。
- 44令和5年度 春期解説準備中スパムメール対策として、サブミッションポート(ポート番号 587)を導入する目的はどれか。
- 44令和5年度 秋期解説準備中DKIM (DomainKeys Identified Mail) に関する記述のうち、適切なものはどれか。
- 45令和5年度 秋期解説準備中DNSSECについての記述のうち、適切なものはどれか。