- 35令和7年度 春期デジタル庁、総務省及び経済産業省が策定した“電子政府における調達のために参照すべき暗号のリスト (CRYPTREC 暗号リスト)”を構成する暗号リストの説明のうち、適切なものはどれか。
- 36令和7年度 春期Web サーバのログを分析したところ、Web サーバへの攻撃と思われる HTTP リクエストヘッダーが記録されていた。次の HTTP リクエストヘッダーから推測できる、攻撃者が悪用しようとしていた可能性が高い脆弱性はどれか。ここで、HTTP リクエストヘッダー中の“%20”は空白…
- 37令和7年度 春期暗号機能を実装した IoT 機器における脅威のうち、サイドチャネル攻撃に該当するものはどれか。
- 38令和7年度 春期PKIを構成する OCSP を利用する目的はどれか。
- 39令和7年度 春期欧米などの企業,組織で行われている“セキュリティクリアランス”の事例はどれか。
- 40令和7年度 春期ソフトウェアの情報セキュリティ対策のうち, SBOM (Software Bill Of Materials)管理ツールを用いることができるものはどれか。
- 41令和7年度 秋期JIS Q 27000:2019 (情報セキュリティマネジメントシステムー用語)における真正性及び信頼性に対する定義a~dの組みのうち、適切なものはどれか。
- 41令和7年度 春期cookie に Secure 属性を設定しなかったときと比較した、設定したときの Web ブラウザの動作として、適切なものはどれか。
- 42令和7年度 春期Web アプリケーションソフトウェアの開発における OS コマンドインジェクション対策はどれか。
- 44令和7年度 春期パスワードクラックの対策のうち、ストレッチングに該当するものはどれか。
- 24令和6年度 秋期マイクロプロセッサの耐タンパ性を向上させる手法として、適切なものはどれか。
- 35令和6年度 春期3Dセキュア 2.0 (EMV 3-D セキュア)は、オンラインショッピングにおけるクレジットカード決済時に、不正取引を防止するための本人認証サービスである。3Dセキュア 2.0で利用される本人認証の特徴はどれか。
- 36令和6年度 春期企業のDMZ 上で1台の DNS サーバを、インターネット公開用と、社内のPC及びサーバからの名前解決の問合せに対応する社内用とで共用している。この DNS サーバが、DNS キャッシュポイズニング攻撃による被害を受けた結果,直接引き起こされ得る現象はどれか。
- 37令和6年度 秋期企業内のクライアントからクラウドサービスへのアクセスに SAML 認証を利用したときのシステムの動作に関する記述のうち、適切なものはどれか。ここで、利用者ID とパスワードは企業内のディレクトリサービスで管理し、利用者認証は企業内の認証サーバで行う。
- 37令和6年度 春期DNSSEC で実現できることはどれか。
- 38令和6年度 秋期インターネット上の使われていない IP アドレス空間に大量に届くパケットはどれか。
- 38令和6年度 春期公開鍵暗号方式を使った暗号通信をn人が相互に行う場合,全部で何個の異なる鍵が必要になるか。ここで、一組の公開鍵と秘密鍵は2個と数える。
- 39令和6年度 秋期ディープフェイクを悪用した攻撃に該当するものはどれか。
- 39令和6年度 春期自社製品の脆弱性に起因するリスクに対応するための社内機能として、最も適切なものはどれか。
- 40令和6年度 秋期パスワードリスト攻撃に該当するものはどれか。
- 41令和6年度 秋期JVN などの脆弱性情報サイトで採用されている CVE (Common Vulnerabilities and Exposures) 識別子の説明はどれか。
- 41令和6年度 春期WAF が防御が有効な攻撃として、最も適切なものはどれか。
- 42令和6年度 秋期DNS キャッシュポイズニング攻撃に対して有効な対策はどれか。
- 42令和6年度 春期PC からサーバに対し, IPv6 を利用した通信を行う場合,ネットワーク層で暗号化を行うときに利用するものはどれか。
- 43令和6年度 秋期ソフトウェアのセキュリティ管理に使用される SBOM はどれか。
- 43令和6年度 春期SPF (Sender Policy Framework) の仕組みはどれか。
- 44令和6年度 秋期DNSSEC の仕様はどれか。
- 44令和6年度 春期ICカードの耐タンパ性を高める対策はどれか。
- 46令和6年度 秋期エクスプロイトコードの説明はどれか。
- 57令和6年度 秋期入出力データの管理方針の例として、適切なものはどれか。
- 36令和5年度 秋期パスワードクラック手法の一種である、レインボーテーブル攻撃に該当するものはどれか。
- 36令和5年度 春期ボットネットにおいて C&C サーバが担う役割はどれか。
- 37令和5年度 秋期楕円曲線暗号の特徴はどれか。
- 37令和5年度 春期セキュア OS を利用することによって期待できるセキュリティ上の効果はどれか。
- 38令和5年度 秋期自社の中継用メールサーバで、接続元IPアドレス、電子メールの送信者のメールアドレスのドメイン名,及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき、外部ネットワークからの第三者中継と判断できるログはどれか。ここで、AAA.168.1.5とAAA.168.…
- 38令和5年度 春期メッセージに RSA 方式のデジタル署名を付与して2者間で送受信する。そのときのデジタル署名の検証鍵と使用方法はどれか。
- 39令和5年度 秋期JPCERTコーディネーションセンター“CSIRTガイド (2021年11月30日)”では、CSIRTを機能とサービス対象によって六つに分類しており、その一つにコーディネーションセンターがある。コーディネーションセンターの機能とサービス対象の組合せとして、適切なものはどれか。
- 39令和5年度 春期“政府情報システムのためのセキュリティ評価制度 (ISMAP)”の説明はどれか。
- 40令和5年度 秋期JIS Q 27000:2019 (情報セキュリティマネジメントシステム一用語)において、認可されていない個人,エンティティ又はプロセスに対して、情報を使用させず,また、開示しない特性として定義されているものはどれか。
- 40令和5年度 春期ソフトウェアの既知の脆弱性を一意に識別するために用いる情報はどれか。
- 41令和5年度 秋期暗号機能を実装したIoT機器における脅威のうち、サイドチャネル攻撃に該当するものはどれか。
- 41令和5年度 春期TPM (Trusted Platform Module) に該当するものはどれか。
- 42令和5年度 秋期セキュアブートの説明はどれか。
- 42令和5年度 春期デジタルフォレンジックスの手順は収集、検査、分析及び報告から成る。このとき、デジタルフォレンジックスの手順に含まれるものはどれか。
- 43令和5年度 秋期PCのストレージ上の重要なデータを保護する方法のうち、ランサムウェア感染による被害の低減に効果があるものはどれか。
- 43令和5年度 春期公衆無線LANのアクセスポイントを設置するときのセキュリティ対策とその効果の組みとして、適切なものはどれか。
- 44令和5年度 秋期DKIM (DomainKeys Identified Mail) に関する記述のうち、適切なものはどれか。
- 44令和5年度 春期スパムメール対策として、サブミッションポート(ポート番号 587)を導入する目的はどれか。
- 45令和5年度 秋期DNSSECについての記述のうち、適切なものはどれか。
- 36令和4年度 秋期オープンリゾルバを悪用した攻撃はどれか。
- 37令和4年度 秋期サイドチャネル攻撃に該当するものはどれか。
- 38令和4年度 秋期デジタル証明書が失効しているかどうかをオンラインで確認するためのプロトコルはどれか。
- 39令和4年度 秋期組織的なインシデント対応体制の構築を支援する目的で JPCERT コーディネーションセンターが作成したものはどれか。
- 40令和4年度 秋期JPCERT コーディネーションセンターと IPA とが共同で運営する JVN の目的として、最も適切なものはどれか。
- 41令和4年度 秋期JIS Q 31000:2019 (リスクマネジメントー指針)におけるリスクアセスメントを構成するプロセスの組合せはどれか。
- 42令和4年度 秋期WAF による防御が有効な攻撃として、最も適切なものはどれか。
- 44令和4年度 秋期SPF (Sender Policy Framework) の仕組みはどれか。
- 58令和4年度 秋期JIS Q 27001:2014 (情報セキュリティマネジメントシステムー要求事項)に基づいて ISMS 内部監査を行った結果として判明した状況のうち、監査人が、指摘事項として監査報告書に記載すべきものはどれか。
- 37令和3年度 秋期IoT 推進コンソーシアム、総務省,経済産業省が策定した“IoT セキュリティガイ
ドライン(Ver 1.0)”における“要点 17. 出荷・リリース後も安全安心な状態を維持
する”に対策例として挙げられているものはどれか。
- 37令和3年度 春期Web サイトにおいて、クリックジャッキング攻撃の対策に該当するものはどれか。
- 38令和3年度 秋期ソフトウェア製品の脆弱性を第三者が発見し、その脆弱性を JPCERT コーディネ
ーションセンターが製品開発者に通知した。その場合における製品開発者の対応のう
ち、“情報セキュリティ早期警戒パートナーシップガイドライン (2019年5月)”に
照らして適切なものはどれか。
- 38令和3年度 春期攻撃者が行うフットプリンティングに該当するものはどれか。
- 39令和3年度 秋期JIS Q 27000:2019 (情報セキュリティマネジメントシステムー用語)において定義
されている情報セキュリティの特性に関する説明のうち、否認防止の特性に関するも
のはどれか。
- 39令和3年度 春期リスクベース認証の特徴はどれか。
- 40令和3年度 秋期IoT デバイスの耐タンパ性の実装技術とその効果に関する記述として、適切なもの
はどれか。
- 40令和3年度 春期暗号学的ハッシュ関数における原像計算困難性,つまり一方向性の性質はどれか。
- 41令和3年度 秋期基本評価基準,現状評価基準,環境評価基準の三つの基準で情報システムの脆弱性
の深刻度を評価するものはどれか。
- 41令和3年度 春期経済産業省と IPA が策定した“サイバーセキュリティ経営ガイドライン(Ver2.0)”の説明はどれか。
- 42令和3年度 秋期盗まれたクレジットカードの不正利用を防ぐ仕組みのうち、オンラインショッピン
グサイトでの不正利用の防止に有効なものはどれか。
- 42令和3年度 春期JPCERT コーディネーションセンターの説明はどれか。
- 43令和3年度 春期クレジットカードの対面決済時の不正利用に対して、カード加盟店が実施する対策のうち、最も有効なものはどれか。
- 44令和3年度 秋期オープンリダイレクトを悪用した攻撃に該当するものはどれか。
- 44令和3年度 春期Web システムにおいて、セッションの乗っ取りの機会を減らすために、利用者のログアウト時に Web サーバ又は Web ブラウザにおいて行うべき処理はどれか。ここで、利用者は自分専用のPCにおいて, Web ブラウザを利用しているものとする。
- 45令和3年度 春期TLS のクライアント認証における次の処理 a~cについて、適切な順序はどれか。
- 46令和3年度 春期ICカードの耐タンパ性を高める対策はどれか。
- 57令和3年度 秋期経済産業省“情報セキュリティ監査基準 実施基準ガイドライン (Ver1.0)”におけ
る、情報セキュリティ対策の適切性に対して一定の保証を付与することを目的とする
監査(保証型の監査)と情報セキュリティ対策の改善に役立つ助言を行うことを目的
とする監査(助言型の監査)の実施に関す…
- 36令和2年度 秋期認証局が発行する CRL に関する記述のうち、適切なものはどれか。
- 37令和2年度 秋期PC からサーバに対し、IPv6 を利用した通信を行う場合,ネットワーク層で暗号化を行うときに利用するものはどれか。
- 38令和2年度 秋期OCSP クライアントと OCSP レスポンダとの通信に関する記述のうち、適切なものはどれか。
- 39令和2年度 秋期SEO ポイズニングの説明はどれか。
- 40令和2年度 秋期送信者 A からの文書ファイルと、その文書ファイルのディジタル署名を受信者 Bが受信したとき、受信者Bができることはどれか。ここで、受信者Bは送信者Aの署名検証鍵Xを保有しており、受信者Bと第三者は送信者Aの署名生成鍵Yを知らないものとする。
- 41令和2年度 秋期クリプトジャッキングに該当するものはどれか。
- 42令和2年度 秋期暗号方式に関する記述のうち、適切なものはどれか。
- 43令和2年度 秋期ボットネットにおけるC&C サーバの役割として、適切なものはどれか。
- 44令和2年度 秋期TPM (Trusted Platform Module)に該当するものはどれか。
- 36令和1年度 秋期IPv6 において、拡張ヘッダを利用することによって実現できるセキュリティ機能はどれか。
- 36令和1年度 春期情報セキュリティにおけるエクスプロイトコードの説明はどれか。
- 37令和1年度 秋期インターネットとの接続において、ファイアウォールの NAPT 機能によるセキュリティ上の効果はどれか。
- 37令和1年度 春期リスクベース認証の特徴はどれか。
- 38令和1年度 秋期チャレンジレスポンス認証方式に該当するものはどれか。
- 38令和1年度 春期パスワードクラック手法の一種である、レインボー攻撃に該当するものはどれか。
- 39令和1年度 秋期無線LAN環境における WPA2-PSK の機能はどれか。
- 39令和1年度 春期ディジタルフォレンジックスの手順を収集、検査、分析、報告に分けたとき、そのいずれかに該当するものはどれか。
- 40令和1年度 秋期JIS Q 27000:2019 (情報セキュリティマネジメントシステムー用語)では、情報セキュリティは主に三つの特性を維持することとされている。それらのうちの二つは機密性と完全性である。残りの一つはどれか。
- 40令和1年度 春期DNSSEC についての記述のうち、適切なものはどれか。
- 41令和1年度 秋期内部ネットワークのPCからインターネット上の Web サイトを参照するときに、DMZ に設置した VDI (Virtual Desktop Infrastructure) サーバ上の Web ブラウザを利用すると、未知のマルウェアがPCにダウンロードされるのを防ぐというセキュリテ…
- 41令和1年度 春期マルウェア対策ソフトでのフォールスネガティブに該当するものはどれか。
- 42令和1年度 秋期エクスプロイトキットの説明はどれか。
- 43令和1年度 秋期ダークネットは、インターネット上で到達可能であるが、使われていない IP アドレス空間を示す。このダークネットにおいて観測されるものはどれか。
- 43令和1年度 春期情報セキュリティにおけるサンドボックスの説明はどれか。
- 44令和1年度 秋期ファジングに該当するものはどれか。
- 44令和1年度 春期パケットフィルタリング型ファイアウォールが、通信パケットの通過を許可するかどうかを判断するときに用いるものはどれか。
- 45令和1年度 秋期虹彩認証に関する記述のうち、最も適切なものはどれか。
- 45令和1年度 春期WAFの説明はどれか。
- 60令和1年度 春期事務所の物理的セキュリティ対策について, JIS Q 27002:2014 (情報セキュリティ管理策の実践のための規範)に基づいて情報セキュリティ監査を実施した。判明した状況のうち、監査人が監査報告書に指摘事項として記載すべきものはどれか。
- 362018年度 秋期サイバーセキュリティ基本法に基づき、内閣官房に設置された機関はどれか。
- 362018年度 春期企業のDMZ 上で1台の DNS サーバを、インターネット公開用と、社内のPC及びサーバからの名前解決の問合せに対応する社内用とで共用している。この DNS サーバが、DNS キャッシュポイズニング攻撃を受けた結果,直接引き起こされ得る現象はどれか。
- 372018年度 秋期楕円曲線暗号に関する記述のうち、適切なものはどれか。
- 372018年度 春期クロスサイトスクリプティングの手口はどれか。
- 382018年度 秋期JIS X 9401:2016(情報技術ークラウドコンピューティングー概要及び用語)の定義によるクラウドサービス区分において、パブリッククラウドのクラウドサービスカスタマのシステム管理者が、仮想サーバのゲスト OS に対するセキュリティパッチの管理と適用を実施可か実施不可かの組合…
- 382018年度 春期ディレクトリトラバーサル攻撃はどれか。
- 392018年度 秋期DNS キャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策のうち、適切なものはどれか。
- 392018年度 春期ポリモーフィック型マルウェアの説明として、適切なものはどれか。
- 402018年度 秋期インターネットに接続された利用者のPCから、DMZ上の公開 Web サイトにアクセスし、利用者の個人情報を入力すると、その個人情報が内部ネットワークのデータベース(DB) サーバに蓄積されるシステムがある。このシステムにおいて、利用者個人のディジタル証明書を用いた TLS 通信を…
- 402018年度 春期サイバーレスキュー隊 (J-CRAT)は、どの脅威による被害の低減と拡大防止を活動目的としているか。
- 412018年度 秋期クロスサイトスクリプティング対策に該当するものはどれか。
- 412018年度 春期内部ネットワークのPCからインターネット上の Web サイトを参照するときにDMZ 上に用意した VDI (Virtual Desktop Infrastructure) サーバ上の Web ブラウザを利用すると、未知のマルウェアがPCにダウンロードされて、PCが感染することを防…
- 422018年度 秋期ブルートフォース攻撃に該当するものはどれか。
- 422018年度 春期ファジングに該当するものはどれか。
- 432018年度 秋期脆弱性検査手法の一つであるファジングはどれか。
- 432018年度 春期Web システムにおいて、セッションの乗っ取りの機会を減らすために、利用者のログアウト時に Web サーバ又は Web ブラウザにおいて行うべき処理はどれか。ここで、利用者は自分専用のPCにおいて, Web ブラウザを利用しているものとする。
- 442018年度 秋期取引履歴などのデータとハッシュ値の組みを順次つなげて記録した分散型台帳を、ネットワーク上の多数のコンピュータで同期して保有し、管理することによって、一部の台帳で取引データが改ざんされても、取引データの完全性と可用性が確保されることを特徴とする技術はどれか。
- 442018年度 春期パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて,本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
- 452018年度 秋期無線LANのセキュリティプロトコル、暗号アルゴリズム、暗号鍵の鍵長の組合せのうち、適切なものはどれか。
- 452018年度 春期TPM (Trusted Platform Module)に該当するものはどれか。
- 362017年度 秋期認証局が発行する CRL に関する記述のうち、適切なものはどれか。
- 362017年度 春期インターネットへの接続において、ファイアウォールで NAPT 機能を利用することによるセキュリティ上の効果はどれか。
- 372017年度 秋期SEO ポイズニングの説明はどれか。
- 372017年度 春期A社の Web サーバは、サーバ証明書を使って TLS 通信を行っている。PCから A社の Web サーバへのTLSを用いたアクセスにおいて、当該 PC がサーバ証明書を入手した後に、認証局の公開鍵を利用して行う動作はどれか。
- 382017年度 秋期SIEM (Security Information and Event Management)の特徴はどれか。
- 382017年度 春期暗号方式に関する説明のうち、適切なものはどれか。
- 392017年度 秋期パスワードに使用できる文字の種類の数をM, パスワードの文字数を n とするとき,設定できるパスワードの理論的な総数を求める数式はどれか。
- 402017年度 秋期ドライブバイダウンロード攻撃の説明はどれか。
- 402017年度 春期水飲み場型攻撃(Watering Hole Attack)の手口はどれか。
- 412017年度 秋期暗号方式に関する記述のうち、適切なものはどれか。
- 412017年度 春期DNS キャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策のうち、適切なものはどれか。
- 422017年度 秋期サイバーレスキュー隊(J-CRAT)の役割はどれか。
- 422017年度 春期無線LAN環境における WPA2-PSK の機能はどれか。
- 432017年度 秋期暗号化や認証機能をもち、遠隔にあるコンピュータに安全にログインするためのプロトコルはどれか。
- 442017年度 秋期ICカードの耐タンパ性を高める対策はどれか。
- 442017年度 春期攻撃に HTTP over TLS (HTTPS)が使われた場合に起こり得ることはどれか。
- 452017年度 秋期WAFの説明はどれか。
- 602017年度 春期識別コード及びパスワードによるアクセスコントロール機能を情報システムに組み込むことによって,コントロールが可能なリスクはどれか。