メインコンテンツへスキップ
過去問AI
問題を解く
模試
検索
ブックマーク
学習進捗
推薦書籍
読み込み中...
問題
模試
検索
進捗
メニュー
ホーム
/
システム監査技術者
/
セキュリティ
システム監査技術者
システム監査技術者
セキュリティ
分野「セキュリティ」の過去問を一覧で確認できます。
57 問
この分野でクイズを始める
12
令和7年度 秋期
サイバー攻撃の攻撃段階をモデル化したサイバーキルチェーンにおいて、“エクスプロイト”に該当する行為はどれか。
13
令和7年度 秋期
デジタル署名が付与されたソフトウェアをインストールするときに、そのソフトウェアの発行元を確認するために使用する証明書はどれか。
14
令和7年度 秋期
JIS Q 27000:2019 (情報セキュリティマネジメントシステムー用語)における真正性及び信頼性に対する定義a~dの組みのうち、適切なものはどれか。
15
令和7年度 秋期
電子メールの送信時に、送信側メールサーバでデジタル署名を電子メールヘッダーに付与し、受信側メールサーバでそれを検証することで、送信元ドメインのなりすましや電子メールの改ざんを検知できる技術はどれか。
13
令和6年度 秋期
ディープフェイクを悪用した攻撃に該当するものはどれか。
14
令和6年度 秋期
JVNなどの脆弱性情報サイトで採用されているCVE (Common Vulnerabilities and Exposures)識別子の説明はどれか。
15
令和6年度 秋期
DNSキャッシュポイズニング攻撃に対して有効な対策はどれか。
16
令和6年度 秋期
エクスプロイトコードの説明はどれか。
12
令和5年度 秋期
パスワードクラック手法の一種である、レインボーテーブル攻撃に該当するものはどれか。
13
令和5年度 秋期
自社の中継用メールサーバで、接続元 IP アドレス、電子メールの送信者のメールアドレスのドメイン名,及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき、外部ネットワークからの第三者中継と判断できるログはどれか。ここで、AAA.168.1.5とAAA.16…
14
令和5年度 秋期
JPCERT コーディネーションセンター“CSIRT ガイド (2021年11月30日)”では、CSIRT を機能とサービス対象によって六つに分類しており、その一つにコーディネーションセンターがある。コーディネーションセンターの機能とサービス対象の組合せとして、適切なものはどれか…
15
令和5年度 秋期
DKIM (DomainKeys Identified Mail) に関する記述のうち、適切なものはどれか。
12
令和4年度 秋期
デジタル証明書が失効しているかどうかをオンラインで確認するためのプロトコルはどれか。
13
令和4年度 秋期
JIS Q 31000:2019 (リスクマネジメントー指針)におけるリスクアセスメントを構成するプロセスの組合せはどれか。
14
令和4年度 秋期
WAF による防御が有効な攻撃として、最も適切なものはどれか。
21
令和4年度 秋期
JIS Q 27001:2014 (情報セキュリティマネジメントシステムー要求事項)に基づいて ISMS 内部監査を行った結果として判明した状況のうち、監査人が、指摘事項として監査報告書に記載すべきものはどれか。
12
令和3年度 秋期
IoT 推進コンソーシアム、総務省、経済産業省が策定した“IoT セキュリティガイ ドライン(Ver 1.0)”における“要点 17. 出荷・リリース後も安全安心な状態を維持 する”に対策例として挙げられているものはどれか。
13
令和3年度 秋期
JIS Q 27000:2019(情報セキュリティマネジメントシステムー用語)において定義 されている情報セキュリティの特性に関する説明のうち、否認防止の特性に関するも のはどれか。
14
令和3年度 秋期
盗まれたクレジットカードの不正利用を防ぐ仕組みのうち、オンラインショッピン グサイトでの不正利用の防止に有効なものはどれか。
15
令和3年度 秋期
OSI 基本参照モデルのネットワーク層で動作し、“認証ヘッダ (AH)”と“暗号ぺ イロード (ESP)”の二つのプロトコルを含むものはどれか。
12
令和2年度 秋期
PC からサーバに対し, IPv6 を利用した通信を行う場合,ネットワーク層で暗号化を行うときに利用するものはどれか。
13
令和2年度 秋期
送信者 A からの文書ファイルと、その文書ファイルのディジタル署名を受信者Bが受信したとき、受信者Bができることはどれか。ここで、受信者Bは送信者Aの署名検証鍵Xを保有しており、受信者Bと第三者は送信者Aの署名生成鍵Yを知らないものとする。
14
令和2年度 秋期
暗号方式に関する記述のうち、適切なものはどれか。
12
令和1年度 秋期
インターネットとの接続において、ファイアウォールの NAPT 機能によるセキュ リティ上の効果はどれか。
13
令和1年度 秋期
チャレンジレスポンス認証方式に該当するものはどれか。
14
令和1年度 秋期
ファジングに該当するものはどれか。
15
令和1年度 秋期
虹彩認証に関する記述のうち、最も適切なものはどれか。
21
令和1年度 秋期
クラウドサービスの導入検討プロセスに対するシステム監査において、クラウド サービス上に保存されている情報の消失の予防に関するチェックポイントとして、 最も適切なものはどれか。
12
2018年度 秋期
インターネットに接続された利用者のPCから、DMZ 上の公開 Web サイトにアクセスし、利用者の個人情報を入力すると、その個人情報が内部ネットワークのデータベース(DB) サーバに蓄積されるシステムがある。このシステムにおいて,利用者個人のディジタル証明書を用いた TLS 通信…
13
2018年度 秋期
クロスサイトスクリプティング対策に該当するものはどれか。
14
2018年度 秋期
ブルートフォース攻撃に該当するものはどれか。
15
2018年度 秋期
脆弱性検査手法の一つであるファジングはどれか。
12
2017年度 秋期
ドライブバイダウンロード攻撃の説明はどれか。
13
2017年度 秋期
暗号方式に関する記述のうち、適切なものはどれか。
14
2017年度 秋期
サイバーレスキュー隊(J-CRAT)の役割はどれか。
15
2017年度 秋期
WAFの説明はどれか。
13
2016年度 秋期
チャレンジレスポンス認証方式の特徴はどれか。
14
2016年度 秋期
アクセス制御に用いる認証デバイスの特徴に関する記述のうち、適切なものはどれか。
15
2016年度 秋期
OpenPGPやS/MIME において用いられるハイブリッド暗号方式の特徴はどれか。
12
2015年度 秋期
公開鍵暗号方式の暗号アルゴリズムはどれか。
13
2015年度 秋期
ゼロデイ攻撃の特徴はどれか。
14
2015年度 秋期
ブルートフォース攻撃に該当するものはどれか。
15
2015年度 秋期
ペネトレーションテストの目的はどれか。
13
2014年度 秋期
企業のDMZ 上で1台の DNS サーバを、インターネット公開用と、社内のPC, サーバからの名前解決の問合せに対応する社内用とで共用している。このDNS サーバが、DNS キャッシュポイズニングの被害を受けた結果,直接引き起こされ得る現象はどれか。
14
2014年度 秋期
Web アプリケーションにおけるセキュリティ上の脅威と対策の適切な組合せはどれか。
15
2014年度 秋期
無線LANを利用するとき、セキュリティ方式として WPA2 を選択することで利用される暗号化アルゴリズムはどれか。
13
2013年度 秋期
ディジタル署名において、発信者がメッセージのハッシュ値からディジタル署名を生成するのに使う鍵はどれか。
14
2013年度 秋期
ISMSにおいて定義することが求められている情報セキュリティ基本方針に関する記述のうち、適切なものはどれか。
15
2013年度 秋期
クロスサイトスクリプティングの手口はどれか。
12
2012年度 秋期
SSLによるクライアントとWebサーバ間の通信手順(1)~(5)において、a, bに入る適切な語句の組合せはどれか。ここで、記述した手順は、一部簡略化している。 (1) クライアントからのSSLによる接続要求に対し、Webサーバはサーバ証明書をクライアントに送付する。 (2) ク…
13
2012年度 秋期
シングルサインオンの説明のうち、適切なものはどれか。
14
2012年度 秋期
暗号方式に関する記述のうち、適切なものはどれか。
15
2012年度 秋期
安全なWebアプリケーションの作り方について、攻撃と対策の適切な組合せはどれか。 攻撃 | 対策 -----|----- ア SQLインジェクション | SQL文の組立てに静的プレースホルダを使用する。 イ クロスサイトスクリプティング | 任意の外部サイトのスタイルシートを取り…
15
2010年度 春期
SQLインジェクションの説明はどれか。
14
2009年度 春期
ISMS 適合性評価制度における情報セキュリティ基本方針に関する記述のうち、適切なものはどれか。
15
2009年度 春期
企業内情報ネットワークやサーバにおいて、通常のアクセス経路以外で、侵入者が不正な行為に利用するために設置するものはどれか。
22
2009年度 春期
情報システムの安全性のコントロールに関係する監査証跡はどれか。