ネットワークスペシャリスト ネットワークセキュリティ
分野「ネットワークセキュリティ」の過去問を一覧で確認できます。
40 問
- 16令和7年度 春期TLS に関する記述のうち、適切なものはどれか。
- 17令和7年度 春期テンペスト攻撃の説明とその対策として、適切なものはどれか。
- 18令和7年度 春期DRDoS 攻撃に該当するものはどれか。
- 20令和7年度 春期DNSSEC の機能はどれか。
- 21令和7年度 春期スパムメールの対策として、TCP ポート番号 25への通信に対して ISP が実施する OP25B の例はどれか。
- 8令和6年度 春期リモートアクセス環境において、認証情報やアカウンティング情報をやり取りするプロトコルはどれか。
- 16令和6年度 春期Web コンテンツを提供する際に CDN (Content Delivery Network)を利用することによって、副次的に影響を軽減できる脅威はどれか。
- 17令和6年度 春期RLO (Right-to-Left Override) を利用した手口はどれか。
- 18令和6年度 春期暗号化装置における暗号化処理時の消費電力を測定するなどして、当該装置内部の秘密情報を推定する攻撃はどれか。
- 19令和6年度 春期なりすましメール対策に関する記述のうち、適切なものはどれか。
- 20令和6年度 春期マルウェアの検出手法であるビヘイビア法を説明したものはどれか。
- 21令和6年度 春期IPsec に関する記述のうち、適切なものはどれか。
- 9令和5年度 春期図は IPv4 における IPsec のデータ形式を示している。ESP トンネルモードの電文中で、暗号化されているのはどの部分か。
- 16令和5年度 春期ポリモーフィック型マルウェアの説明として、適切なものはどれか。
- 17令和5年度 春期NTP を使った増幅型のDDoS 攻撃に対して、NTP サーバが踏み台にされることを防止する対策の一つとして、適切なものはどれか。
- 18令和5年度 春期インラインモードで動作するシグネチャ型 IPSの特徴はどれか。
- 19令和5年度 春期認証にクライアント証明書を必要とするプロトコルはどれか。
- 20令和5年度 春期スパムメールの対策として、TCP ポート番号 25への通信に対して ISP が実施するOP25B の例はどれか。
- 16令和4年度 春期RLO (Right-to-Left Override) を利用した手口はどれか。
- 17令和4年度 春期暗号化装置における暗号化処理時の消費電力を測定するなどして,当該装置内部の秘密情報を推定する攻撃はどれか。
- 18令和4年度 春期DNS サーバで管理されるネットワーク情報の中で、外部に公開する必要がない情報が攻撃者によって読み出されることを防止するための、プライマリ DNS サーバの設定はどれか。
- 19令和4年度 春期VLAN 機能をもった1台のレイヤ3スイッチに40台のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けたとき、スイッチのポートをセグメントに分けない場合に比べて得られるセキュリティ上の効果の一つはどれか。
- 20令和4年度 春期デジタルフォレンジックスに該当するものはどれか。
- 21令和4年度 春期DNS の再帰的な問合せを使ったサービス妨害攻撃 (DNS リフレクタ攻撃)の踏み台にされないための対策はどれか。
- 16令和3年度 春期ポリモーフィック型マルウェアの説明として、適切なものはどれか。
- 17令和3年度 春期リフレクタ攻撃に悪用されることの多いサービスの例はどれか。
- 18令和3年度 春期前方秘匿性(Forward Secrecy) の性質として、適切なものはどれか。
- 20令和3年度 春期スパムメールの対策として、宛先ポート番号 25への通信に対して ISP が実施する OP25B の例はどれか。
- 21令和3年度 春期Web アプリケーションソフトウェアの脆弱性を悪用する攻撃手法のうち、入力した文字列が Perlのsystem 関数,PHPのexec 関数などに渡されることを利用し、不正にシェルスクリプトを実行させるものは、どれに分類されるか。
- 182011年度 秋期100人の送受信者が共通鍵暗号方式で,それぞれが相互に暗号化通信を行うときに必要な共通鍵の総数は幾つか。
- 202011年度 秋期NIDS(ネットワーク型IDS)を導入する目的はどれか。
- 212011年度 秋期IPsecのAHに関する説明のうち、適切なものはどれか。
- 92010年度 秋期PPP のリンク確立後、チャレンジメッセージを繰り返し送ることができ, それに対して相手がハッシュ関数による計算で得た値を返信する。このようにして相手を認証するプロトコルはどれか。
- 182010年度 秋期シングルサインオンの説明のうち、適切なものはどれか。
- 192010年度 秋期解説準備中社内とインターネットの接続点にパケットフィルタリング型ファイアウォールを設置したネットワーク構成において、社内のPCからインターネット上の SMTP サーバに電子メールを送信するとき、ファイアウォールで通過許可とする TCP パケットのポート番号の組合せはどれか。
- 202010年度 秋期ファイアウォールにおいて,自ネットワークのホストへの侵入を防止する対策のうち、IP スプーフィング (spoofing) 攻撃に有効なものはどれか。
- 212010年度 秋期送信元を詐称した電子メールを拒否するために、SPF(Sender Policy Framework)の仕組みにおいて受信側が行うことはどれか。
- 182009年度 秋期チャレンジレスポンス方式として、適切なものはどれか。
- 192009年度 秋期企業の DMZ上で1台の DNS サーバをインターネット公開用と社内用で共用している。この DNS サーバが、DNS キャッシュポイズニングの被害を受けた結果、引き起こされ得る現象はどれか。
- 202009年度 秋期パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。