情報処理安全確保支援士 セキュリティ
分野「セキュリティ」の過去問を一覧で確認できます。
111 問
- 12令和7年度 秋期サイバー攻撃の攻撃段階をモデル化したサイバーキルチェーンにおいて、“エクスプロイト”に該当する行為はどれか。
- 12令和7年度 春期デジタル庁、総務省及び経済産業省が策定した“電子政府における調達のために参照すべき暗号のリスト (CRYPTREC 暗号リスト)”を構成する暗号リストの説明のうち、適切なものはどれか。
- 13令和7年度 秋期デジタル署名が付与されたソフトウェアをインストールするときに、そのソフトウェアの発行元を確認するために使用する証明書はどれか。
- 13令和7年度 春期ソフトウェアの情報セキュリティ対策のうち, SBOM (Software Bill Of Materials)管理ツールを用いることができるものはどれか。
- 14令和7年度 秋期JIS Q 27000:2019 (情報セキュリティマネジメントシステムー用語)における真正性及び信頼性に対する定義a~dの組みのうち、適切なものはどれか。 〔定義〕 a 意図する行動と結果とが一貫しているという特性 b エンティティは、それが主張するとおりのものであるという特性…
- 14令和7年度 春期Web アプリケーションソフトウェアの開発における OS コマンドインジェクション対策はどれか。
- 15令和7年度 秋期電子メールの送信時に、送信側メールサーバでデジタル署名を電子メールヘッダーに付与し、受信側メールサーバでそれを検証することで、送信元ドメインのなりすましや電子メールの改ざんを検知できる技術はどれか。
- 12令和6年度 春期3Dセキュア2.0 (EMV 3-D セキュア)は、オンラインショッピングにおけるクレジットカード決済時に、不正取引を防止するための本人認証サービスである。3Dセキュア2.0で利用される本人認証の特徴はどれか。
- 13令和6年度 秋期ディープフェイクを悪用した攻撃に該当するものはどれか。
- 13令和6年度 春期公開鍵暗号方式を使った暗号通信をn人が相互に行う場合,全部で何個の異なる鍵が必要になるか。ここで、一組の公開鍵と秘密鍵は2個と数える。
- 14令和6年度 秋期JVNなどの脆弱性情報サイトで採用されているCVE (Common Vulnerabilities and Exposures)識別子の説明はどれか。
- 14令和6年度 春期自社製品の脆弱性に起因するリスクに対応するための社内機能として、最も適切なものはどれか。
- 15令和6年度 秋期DNSキャッシュポイズニング攻撃に対して有効な対策はどれか。
- 16令和6年度 秋期エクスプロイトコードの説明はどれか。
- 12令和5年度 秋期パスワードクラック手法の一種である、レインボーテーブル攻撃に該当するものはどれか。
- 12令和5年度 春期ボットネットにおいて C&C サーバが担う役割はどれか。
- 13令和5年度 秋期自社の中継用メールサーバで、接続元 IP アドレス、電子メールの送信者のメールアドレスのドメイン名,及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき、外部ネットワークからの第三者中継と判断できるログはどれか。ここで、AAA.168.1.5とAAA.16…
- 13令和5年度 春期デジタルフォレンジックスの手順は収集,検査,分析及び報告から成る。このとき,デジタルフォレンジックスの手順に含まれるものはどれか。
- 14令和5年度 秋期JPCERT コーディネーションセンター“CSIRT ガイド (2021年11月30日)”では、CSIRT を機能とサービス対象によって六つに分類しており、その一つにコーディネーションセンターがある。コーディネーションセンターの機能とサービス対象の組合せとして、適切なものはどれか…
- 14令和5年度 春期スパムメール対策として、サブミッションポート(ポート番号 587) を導入する目的はどれか。
- 15令和5年度 秋期DKIM (DomainKeys Identified Mail) に関する記述のうち、適切なものはどれか。
- 15令和5年度 春期次に示すような組織の業務環境において、特定のIP セグメントのIPアドレスを幹部の PC に動的に割り当て、一部のサーバへのアクセスをそのIP セグメントからだけ許可することによって、幹部の PC だけが当該サーバにアクセスできるようにしたい。利用するセキュリティ技術として、適切…
- 12令和4年度 秋期デジタル証明書が失効しているかどうかをオンラインで確認するためのプロトコルはどれか。
- 12令和4年度 春期メッセージの送受信における署名鍵の使用に関する記述のうち、適切なものはどれか。
- 13令和4年度 秋期JIS Q 31000:2019 (リスクマネジメントー指針)におけるリスクアセスメントを構成するプロセスの組合せはどれか。
- 13令和4年度 春期クライアント証明書で利用者を認証するリバースプロキシサーバを用いて、複数のWeb サーバにシングルサインオンを行うシステムがある。このシステムに関する記述のうち、適切なものはどれか。
- 14令和4年度 秋期WAFによる防御が有効な攻撃として、最も適切なものはどれか。
- 14令和4年度 春期内部ネットワークのPCからインターネット上の Web サイトを参照するときに、DMZに設置した VDI (Virtual Desktop Infrastructure) サーバ上の Web ブラウザを利用すると、未知のマルウェアがPCにダウンロードされるのを防ぐというセキュリティ…
- 15令和4年度 春期ファジングに該当するものはどれか。
- 21令和4年度 秋期JIS Q 27001:2014 (情報セキュリティマネジメントシステムー要求事項)に基づいてISMS内部監査を行った結果として判明した状況のうち、監査人が、指摘事項として監査報告書に記載すべきものはどれか。
- 12令和3年度 秋期IoT 推進コンソーシアム、総務省、経済産業省が策定した“IoT セキュリティガイドライン(Ver 1.0)”における“要点 17. 出荷・リリース後も安全安心な状態を維持する”に対策例として挙げられているものはどれか。
- 12令和3年度 春期暗号学的ハッシュ関数における原像計算困難性,つまり一方向性の性質はどれか。
- 13令和3年度 秋期JIS Q 27000:2019(情報セキュリティマネジメントシステムー用語)において定義されている情報セキュリティの特性に関する説明のうち、否認防止の特性に関するものはどれか。
- 13令和3年度 春期経済産業省と IPA が策定した“サイバーセキュリティ経営ガイドライン(Ver2.0)”の説明はどれか。
- 14令和3年度 秋期盗まれたクレジットカードの不正利用を防ぐ仕組みのうち、オンラインショッピングサイトでの不正利用の防止に有効なものはどれか。
- 14令和3年度 春期JPCERT コーディネーションセンターの説明はどれか。
- 15令和3年度 春期Web システムにおいて、セッションの乗っ取りの機会を減らすために、利用者のログアウト時に Web サーバ又は Web ブラウザにおいて行うべき処理はどれか。ここで、利用者は自分専用のPCにおいて, Web ブラウザを利用しているものとする。
- 12令和2年度 秋期PC からサーバに対し, IPv6 を利用した通信を行う場合,ネットワーク層で暗号化を行うときに利用するものはどれか。
- 13令和2年度 秋期送信者 A からの文書ファイルと、その文書ファイルのディジタル署名を受信者 B が受信したとき、受信者Bができることはどれか。ここで、受信者Bは送信者Aの署名検証鍵Xを保有しており、受信者Bと第三者は送信者Aの署名生成鍵Yを知らないものとする。
- 14令和2年度 秋期暗号方式に関する記述のうち、適切なものはどれか。
- 15令和2年度 秋期電子メールをスマートフォンで受信する際のメールサーバとスマートフォンとの間の通信をメール本文を含めて暗号化するプロトコルはどれか。
- 12令和1年度 秋期インターネットとの接続において、ファイアウォールの NAPT 機能によるセキュリティ上の効果はどれか。
- 12令和1年度 春期リスクベース認証の特徴はどれか。
- 13令和1年度 秋期チャレンジレスポンス認証方式に該当するものはどれか。
- 13令和1年度 春期解説準備中ディジタルフォレンジックスの手順を収集、検査、分析、報告に分けたとき、そのいずれかに該当するものはどれか。
- 14令和1年度 秋期ファジングに該当するものはどれか。
- 14令和1年度 春期情報セキュリティにおけるサンドボックスの説明はどれか。
- 15令和1年度 秋期虹彩認証に関する記述のうち、最も適切なものはどれか。
- 15令和1年度 春期WAFの説明はどれか。
- 22令和1年度 春期事務所の物理的セキュリティ対策について、JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)に基づいて情報セキュリティ監査を実施した。判明した状況のうち、監査人が監査報告書に指摘事項として記載すべきものはどれか。
- 122018年度 秋期解説準備中インターネットに接続された利用者のPCから、DMZ 上の公開 Web サイトにアクセスし、利用者の個人情報を入力すると、その個人情報が内部ネットワークのデータベース(DB) サーバに蓄積されるシステムがある。このシステムにおいて,利用者個人のディジタル証明書を用いた TLS 通信…
- 122018年度 春期クロスサイトスクリプティングの手口はどれか。
- 132018年度 秋期クロスサイトスクリプティング対策に該当するものはどれか。
- 132018年度 春期内部ネットワークの PC からインターネット上の Web サイトを参照するときに DMZ 上に用意した VDI (Virtual Desktop Infrastructure) サーバ上の Web ブラウザを 利用すると、未知のマルウェアがPCにダウンロードされて、PCが感染する…
- 142018年度 秋期ブルートフォース攻撃に該当するものはどれか。
- 142018年度 春期ファジングに該当するものはどれか。
- 152018年度 秋期脆弱性検査手法の一つであるファジングはどれか。
- 152018年度 春期Web システムにおいて、セッションの乗っ取りの機会を減らすために、利用者の ログアウト時に Web サーバ又は Web ブラウザにおいて行うべき処理はどれか。ここ で、利用者は自分専用のPCにおいて, Web ブラウザを利用しているものとする。
- 212018年度 秋期システム監査における、サンプリング(試査)に関する用語の説明のうち、適切なものはどれか。
- 222018年度 秋期情報システムの可監査性を説明したものはどれか。
- 122017年度 秋期ドライブバイダウンロード攻撃の説明はどれか。
- 122017年度 春期 A社の Web サーバは、サーバ証明書を使って TLS 通信を行っている。PCから A社の Web サーバへのTLSを用いたアクセスにおいて、当該 PC がサーバ証明書を入手した後に、認証局の公開鍵を利用して行う動作はどれか。
- 132017年度 秋期暗号方式に関する記述のうち、適切なものはどれか。
- 132017年度 春期 暗号方式に関する説明のうち、適切なものはどれか。
- 142017年度 秋期サイバーレスキュー隊(J-CRAT)の役割はどれか。
- 142017年度 春期 経済産業省と IPA が策定した“サイバーセキュリティ経営ガイドライン(Ver1.1)”の説明はどれか。
- 152017年度 秋期WAFの説明はどれか。
- 152017年度 春期 無線LAN環境における WPA2-PSK の機能はどれか。
- 122016年度 春期暗号方式のうち,共通鍵暗号方式はどれか。
- 132016年度 秋期チャレンジレスポンス認証方式の特徴はどれか。
- 132016年度 春期WAFの説明として,適切なものはどれか。
- 142016年度 秋期アクセス制御に用いる認証デバイスの特徴に関する記述のうち、適切なものはどれか。
- 142016年度 春期Web アプリケーションのセッションが攻撃者に乗っ取られ、攻撃者が乗っ取ったセッションを利用してアクセスした場合でも、個人情報の漏えいなどの被害が拡大しないようにするために、Web アプリケーションが重要な情報を Web ブラウザに送信する直前に行う対策として、最も適切なものはど…
- 152016年度 秋期OpenPGPやS/MIME において用いられるハイブリッド暗号方式の特徴はどれか。
- 122015年度 秋期公開鍵暗号方式の暗号アルゴリズムはどれか。
- 132015年度 秋期ゼロデイ攻撃の特徴はどれか。
- 132015年度 春期JIS Q 31000:2010 (リスクマネジメントー原則及び指針)における、残留リスクの定義はどれか。
- 142015年度 秋期ブルートフォース攻撃に該当するものはどれか。
- 152015年度 秋期ペネトレーションテストの目的はどれか。
- 152015年度 春期ディレクトリトラバーサル攻撃はどれか。
- 122014年度 秋期SMTP-AUTH (SMTP Service Extension for Authentication)における認証の動作を説明したものはどれか。
- 122014年度 春期認証局が侵入され、攻撃者によって不正な Web サイト用のディジタル証明書が複数発行されたおそれがある。どのディジタル証明書が不正に発行されたものか分からない場合、誤って不正に発行されたディジタル証明書を用いた Web サイトにアクセスしないために利用者側で実施すべき対策はどれか…
- 132014年度 秋期企業のDMZ 上で1台の DNS サーバを、インターネット公開用と、社内のPC, サーバからの名前解決の問合せに対応する社内用とで共用している。このDNS サーバが、DNS キャッシュポイズニングの被害を受けた結果,直接引き起こされ得る現象はどれか。
- 132014年度 春期安全な Web アプリケーションの作り方について、攻撃と対策の適切な組合せはどれか。
- 142014年度 秋期Web アプリケーションにおけるセキュリティ上の脅威と対策の適切な組合せはどれか。
- 142014年度 春期ディジタルフォレンジックスの説明として、適切なものはどれか。
- 152014年度 秋期無線LANを利用するとき、セキュリティ方式として WPA2 を選択することで利用される暗号化アルゴリズムはどれか。
- 122013年度 春期HTTPS 通信において、暗号化とサーバ認証に使用されるものはどれか。
- 132013年度 秋期ディジタル署名において、発信者がメッセージのハッシュ値からディジタル署名を生成するのに使う鍵はどれか。
- 132013年度 春期公開鍵暗号を使って n 人が相互に通信する場合,全体で何個の異なる鍵が必要になるか。ここで、一組の公開鍵と秘密鍵は2個と数える。
- 142013年度 秋期ISMSにおいて定義することが求められている情報セキュリティ基本方針に関する記述のうち、適切なものはどれか。
- 142013年度 春期ソーシャルエンジニアリング手法を利用した標的型攻撃メールの特徴はどれか。
- 152013年度 秋期クロスサイトスクリプティングの手口はどれか。
- 152013年度 春期パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
- 212013年度 春期情報セキュリティに関する従業員の責任について、“情報セキュリティ管理基準”に基づいて監査を行った。指摘事項に該当するものはどれか。
- 222013年度 春期特権ID(システムの設定やデータの追加、変更、削除及びそれらの権限の設定が可能なID)の不正使用を発見するコントロールはどれか。
- 122012年度 秋期SSLによるクライアントと Web サーバ間の通信手順 (1)~(5) において、a, bに入る適切な語句の組合せはどれか。ここで、記述した手順は、一部簡略化している。 (1) クライアントからの SSL による接続要求に対し、Web サーバはサーバ証明書をクライアントに送付する…
- 132012年度 秋期シングルサインオンの説明のうち、適切なものはどれか。
- 142012年度 秋期暗号方式に関する記述のうち、適切なものはどれか。
- 142012年度 春期ディジタル署名などに用いるハッシュ関数の特徴はどれか。
- 152012年度 秋期安全な Web アプリケーションの作り方について、攻撃と対策の適切な組合せはどれか。
- 152012年度 春期サイト運営者に不特定の利用者が電子メールで機密データを送信するに当たって、機密性を確保できる仕組みのうち、適切なものはどれか。
- 132011年度 秋期電子メールの内容の機密性を高めるために用いられるプロトコルはどれか。
- 142011年度 秋期ディジタル署名を生成するときに,発信者がメッセージのハッシュ値をディジタル署名に変換するのに使う鍵はどれか。
- 152011年度 秋期パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
- 152010年度 春期SQLインジェクションの説明はどれか。
- 142009年度 秋期公開鍵暗号方式を用いて送信者が文書にディジタル署名を行う場合、文書が間違いなく送信者のものであることを受信者が確認できるものはどれか。
- 142009年度 春期ISMS 適合性評価制度における情報セキュリティ基本方針に関する記述のうち、適切なものはどれか。
- 152009年度 秋期JIS Q 2001:2001 に規定されたリスク算定の定量的評価を、組織のセキュリティ対策の優先度を検討するリスク分析に適用したものはどれか。
- 152009年度 春期企業内情報ネットワークやサーバにおいて、通常のアクセス経路以外で、侵入者が不正な行為に利用するために設置するものはどれか。
- 222009年度 春期情報システムの安全性のコントロールに関係する監査証跡はどれか。