情報セキュリティマネジメント セキュリティ技術
分野「セキュリティ技術」の過去問を一覧で確認できます。
116 問
- 5令和7年度 CBTDNS キャッシュサーバでの DNS キャッシュポイズニング攻撃の対策はどれか。
- 6令和7年度 CBTCVSS v3 について,基本評価基準,現状評価基準,環境評価基準のうち,現状評価基準の特徴はどれか。
- 10令和7年度 CBTシステムの信頼性指標である RASIS の,安全性を除く四つに関する記述のうち,適切なものはどれか。
- 3令和6年度 CBTマルウェアの検出方法のうち,検査対象のプログラムを実行する必要があるものはどれか。
- 5令和6年度 CBTリスクベース認証の説明として,適切なものはどれか。
- 6令和6年度 CBTA社の Web サーバは,サーバ証明書を使って TLS 通信を行っている。PC から A社の Web サーバへの TLS を用いたアクセスにおいて,当該 PC がサーバ証明書を入手した後に、認証局の公開鍵を利用して行う動作はどれか。
- 9令和6年度 CBTシステムの信頼性指標として RASIS がある。そのうちのAは可用性を表し,システムのサービス時間など、ある一定期間でのシステムの機能を維持する度合いを表している。このAを向上させるものはどれか。
- 10令和6年度 CBT社内ネットワークからインターネットへのアクセスを中継し, Web コンテンツをキャッシュすることによってアクセスを高速にする仕組みで、セキュリティ確保にも利用されるものはどれか。
- 4令和5年度 CBT暗号方式に関する記述のうち,適切なものはどれか。
- 5令和5年度 CBTセキュアハッシュ関数 SHA-256 を用いてファイルA及びファイルBのハッシュ値を算出すると,どちらも全く同じ次に示すハッシュ値 n(16進数で示すと 64 桁)となった。この結果から考えられることとして、適切なものはどれか。 ハッシュ値n:86620f2f 152524d7 …
- 10令和5年度 CBTHTTP の cookie に関する記述のうち,適切なものはどれか。
- 3令和1年度 春期CRYPTRECの役割として、適切なものはどれか。
- 6令和1年度 秋期ネットワークカメラなどのIoT機器では TCP 23番ポートへの攻撃が多い理由はどれか。
- 7令和1年度 秋期SPF (Sender Policy Framework) の仕組みはどれか。
- 10令和1年度 春期DNSキャッシュポイズニングに該当するものはどれか。
- 11令和1年度 秋期ステガノグラフィはどれか。
- 11令和1年度 春期SPF (Sender Policy Framework)を利用する目的はどれか。
- 12令和1年度 秋期セキュアハッシュ関数 SHA-256 を用いてファイルA及びファイルBのハッシュ値を算出すると、どちらも全く同じ次に示すハッシュ値n (16進数で示すと64桁)となった。この結果から考えられることとして、適切なものはどれか。 ハッシュ値n: 86620f2f 152524d7 d…
- 12令和1年度 春期ファイルの属性情報として、ファイルに対する読取り、書込み、実行の権限を独立に設定できるOSがある。この3種類の権限は、それぞれに1ビットを使って許可,不許可を設定する。この3ビットを8進数表現0~7の数字で設定するとき,次の試行結果から考えて、適切なものはどれか。 [試行結果] …
- 13令和1年度 秋期インターネットバンキングでの MITB 攻撃による不正送金について、対策として用いられるトランザクション署名の説明はどれか。
- 15令和1年度 秋期ボットネットにおいて C&C サーバが担う役割はどれか。
- 15令和1年度 春期IPSの説明はどれか。
- 16令和1年度 秋期攻撃者が用意したサーバ X の IP アドレスが、A社 Web サーバの FQDN に対応する IP アドレスとして、B社 DNS キャッシュサーバに記憶された。これによって、意図せずサーバ X に誘導されてしまう利用者はどれか。ここで、A社、B社の各従業員は自社の DNSキャッ…
- 16令和1年度 春期特定のサービスやシステムから流出した認証情報を攻撃者が用いて、認証情報を複数のサービスやシステムで使い回している利用者のアカウントへのログインを試みる攻撃はどれか。
- 17令和1年度 秋期PCとサーバとの間で IPsec による暗号化通信を行う。通信データの暗号化アルゴリズムとしてAESを使うとき、用いるべき鍵はどれか。
- 17令和1年度 春期社内PCからインターネットに通信するとき、パケット中にある社内PCのプライベートIPアドレスとポート番号の組合せを、ファイアウォールのインターネット側のIPアドレスとポート番号の組合せに変換することによって、インターネットからは分からないように社内PCのプライベートIPアドレスを…
- 18令和1年度 秋期WPA3はどれか。
- 19令和1年度 秋期リバースブルートフォース攻撃に該当するものはどれか。
- 19令和1年度 春期PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に、宛先ポートとして使用されるTCPポート番号80に関する記述のうち、適切なものはどれか。
- 20令和1年度 秋期ディジタル署名に用いる鍵の組みのうち、適切なものはどれか。
- 21令和1年度 春期Webサイトで利用されるCAPTCHAに該当するものはどれか。
- 22令和1年度 秋期マルウェアの動的解析に該当するものはどれか。
- 23令和1年度 秋期メッセージが改ざんされていないかどうかを確認するために、そのメッセージから、ブロック暗号を用いて生成することができるものはどれか。
- 23令和1年度 春期A氏からB氏に電子メールを送る際のS/MIMEの利用に関する記述のうち、適切なものはどれか。
- 24令和1年度 春期XML署名を利用することによってできることはどれか。
- 25令和1年度 秋期攻撃者が、多数のオープンリゾルバに対して、“あるドメイン”の実在しないランダムなサブドメインを多数問い合わせる攻撃 (ランダムサブドメイン攻撃)を仕掛け、多数のオープンリゾルバが応答した。このときに発生する事象はどれか。
- 26令和1年度 秋期手順に示す電子メールの送受信によって得られるセキュリティ上の効果はどれか。 [手順] (1) 送信者は、電子メールの本文を共通鍵暗号方式で暗号化し(暗号文),その共通鍵を受信者の公開鍵を用いて公開鍵暗号方式で暗号化する(共通鍵の暗号化データ)。 (2) 送信者は、暗号文と共通鍵の…
- 26令和1年度 春期メッセージ認証符号の利用目的に該当するものはどれか。
- 27令和1年度 春期楕円曲線暗号の特徴はどれか。
- 28令和1年度 秋期電子メールをドメインAの送信者がドメインBの宛先に送信するとき、送信者をドメインAのメールサーバで認証するためのものはどれか。
- 28令和1年度 春期OpenPGPやS/MIMEにおいて用いられるハイブリッド暗号方式の特徴はどれか。
- 29令和1年度 春期利用者PC上のSSHクライアントからサーバに公開鍵認証方式でSSH接続するとき、利用者のログイン認証時にサーバが使用する鍵とSSHクライアントが使用する鍵の組みはどれか。
- 46令和1年度 春期PCを使って電子メールの送受信を行う際に、電子メールの送信とメールサーバからの電子メールの受信に使用するプロトコルの組合せとして、適切なものはどれか。
- 47令和1年度 秋期PCが, Web サーバ、メールサーバ、他のPCなどと通信を始める際に、通信相手のIPアドレスを問い合わせる仕組みはどれか。
- 102018年度 春期SPF (Sender Policy Framework)の仕組みはどれか。
- 162018年度 春期ワームの検知方式の一つとして、検査対象のファイルから SHA-256 を使ってハッシュ値を求め、既知のワーム検体ファイルのハッシュ値のデータベースと照合する方式がある。この方式によって、検知できるものはどれか。
- 172018年度 秋期セキュアブートの説明はどれか。
- 182018年度 秋期インターネットと社内サーバの間にファイアウォールが設置されている環境で、時刻同期の通信プロトコルを用いて社内サーバの時刻をインターネット上の時刻サーバの正確な時刻に同期させる。このとき、ファイアウォールで許可すべき時刻サーバの間の通信プロトコルはどれか。
- 182018年度 春期社内ネットワークとインターネットの接続点に、ステートフルインスペクション機能をもたない、静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において、社内の PC からインターネット上の SMTP サーバに電子メールを送信できるようにするとき、ファ…
- 202018年度 春期ドメイン名ハイジャックを可能にする手口はどれか。
- 212018年度 春期解説準備中ドライブバイダウンロード攻撃に該当するものはどれか。
- 222018年度 秋期解説準備中A社の Web サーバは、サーバ証明書を使って TLS 通信を行っている。PCから A社の Web サーバへのTLSを用いたアクセスにおいて、当該PCがサーバ証明書を入手した後に、認証局の公開鍵を利用して行う動作はどれか。
- 222018年度 春期バイオメトリクス認証システムの判定しきい値を変化させるとき, FRR(本人拒否率)とFAR(他人受入率)との関係はどれか。
- 232018年度 春期マルウェアの動的解析に該当するものはどれか。
- 242018年度 秋期伝達したいメッセージを画像データなどのコンテンツに埋め込み、埋め込んだメッセージの存在を秘匿する技術はどれか。
- 242018年度 春期メッセージが改ざんされていないかどうかを確認するために、そのメッセージから、ブロック暗号を用いて生成することができるものはどれか。
- 252018年度 秋期アプリケーションソフトウェアにディジタル署名を施す目的はどれか。
- 252018年度 春期リスクベース認証に該当するものはどれか。
- 262018年度 秋期データベースで管理されるデータの暗号化に用いることができ、かつ、暗号化と復号とで同じ鍵を使用する暗号方式はどれか。
- 262018年度 春期暗号アルゴリズムの危殆化を説明したものはどれか。
- 272018年度 秋期暗号方式に関する説明のうち、適切なものはどれか。
- 272018年度 春期暗号解読の手法のうち、ブルートフォース攻撃はどれか。
- 282018年度 春期電子メールの本文を暗号化するために使用される方式はどれか。
- 292018年度 秋期SSHの説明はどれか。
- 292018年度 春期ディジタル証明書をもつA氏が, B商店に対して電子メールを使って商品を注文するときに、A氏は自分の秘密鍵を用いてディジタル署名を行い,B商店はA氏の公開鍵を用いて署名を確認する。この手法によって実現できることはどれか。ここで、A氏の秘密鍵はA氏だけが使用できるものとする。
- 302018年度 秋期WAF (Web Application Firewall) におけるブラックリスト又はホワイトリストに関する記述のうち、適切なものはどれか。
- 302018年度 春期PKI(公開鍵基盤)において、認証局が果たす役割の一つはどれか。
- 442018年度 春期磁気ディスクの耐障害性に関する説明のうち, RAID5に該当するものはどれか。
- 452018年度 春期PaaS型サービスモデルの特徴はどれか。
- 462018年度 秋期TCP/IP ネットワークのトランスポート層におけるポート番号の説明として,適切なものはどれか。
- 462018年度 春期DBMS において、複数のトランザクション処理プログラムが同一データベースを同時に更新する場合、論理的な矛盾を生じさせないために用いる技法はどれか。
- 472018年度 春期電子メールのヘッダフィールドのうち, SMTP でメッセージが転送される過程で削除されるものはどれか。
- 42017年度 秋期CRYPTREC の役割として、適切なものはどれか。
- 92017年度 春期暗号の危殆化に該当するものはどれか。
- 102017年度 春期情報セキュリティにおけるタイムスタンプサービスの説明はどれか。
- 172017年度 秋期ステガノグラフィはどれか。
- 182017年度 秋期パスワードを用いて利用者を認証する方法のうち、適切なものはどれか。
- 182017年度 春期2要素認証に該当する組みはどれか。
- 192017年度 春期二者間で商取引のメッセージを送受信するときに、送信者のディジタル証明書を使用して行えることはどれか。
- 202017年度 春期ディジタル署名などに用いるハッシュ関数の特徴はどれか。
- 222017年度 春期ディジタル署名に用いる鍵の組みのうち、適切なものはどれか。
- 232017年度 秋期非常に大きな数の素因数分解が困難なことを利用した公開鍵暗号方式はどれか。
- 242017年度 秋期ディジタル署名における署名鍵の使い方と、ディジタル署名を行う目的のうち,適切なものはどれか。
- 252017年度 春期何らかの理由で有効期間中に失効したディジタル証明書の一覧を示すデータはどれか。
- 262017年度 秋期ルート認証局についての記述はどれか。
- 282017年度 秋期公開鍵暗号方式を用いて、図のようにAさんからBさんへ、他人に秘密にしておきたい文章を送るとき、暗号化に用いる鍵Kとして、適切なものはどれか。
- 282017年度 春期OSI 基本参照モデルのネットワーク層で動作し,“認証ヘッダ (AH)”と“暗号ペイロード(ESP)”の二つのプロトコルを含むものはどれか。
- 292017年度 秋期HTTP over TLS (HTTPS)を用いて実現できるものはどれか。
- 452017年度 秋期システムの信頼性指標に関する記述として、適切なものはどれか。
- 472017年度 秋期IPv4において、インターネット接続用ルータのNAT 機能の説明として、適切なものはどれか。
- 42016年度 秋期JVN (Japan Vulnerability Notes)はどれか。
- 122016年度 秋期ボットネットにおける C&C サーバの役割はどれか。
- 122016年度 春期IDSの機能はどれか。
- 132016年度 春期クライアントと Web サーバの間において、クライアントから Web サーバに送信されたデータを検査して,SQL インジェクションなどの攻撃を遮断するためのものはどれか。
- 142016年度 秋期サーバにバックドアを作り、サーバ内での侵入の痕跡を隠蔽するなどの機能をもつ不正なプログラムやツールのパッケージはどれか。
- 152016年度 秋期SIEM (Security Information and Event Management) の機能として、最も適切なものはどれか。
- 162016年度 秋期SPF (Sender Policy Framework)を利用する目的はどれか。
- 162016年度 春期ディジタルフォレンジックスでハッシュ値を利用する目的として、適切なものはどれか。
- 182016年度 秋期ウイルス検出におけるビヘイビア法に分類されるものはどれか。
- 182016年度 春期2要素認証に該当する組はどれか。
- 192016年度 秋期インターネットと社内サーバの間にファイアウォールが設置されている環境で、時刻同期の通信プロトコルを用いて社内サーバがもつ時計をインターネット上の時刻サーバの正確な時刻に同期させる。このとき、ファイアウォールで許可すべき時刻サーバとの間の通信プロトコルはどれか。
- 202016年度 秋期人間には読み取ることが可能でも、プログラムでは読み取ることが難しいという差異を利用して、ゆがめたり一部を隠したりした画像から文字を判読して入力させることによって、プログラムによる自動入力を排除するための技術はどれか。
- 212016年度 春期クロスサイトスクリプティングに該当するものはどれか。
- 222016年度 秋期クロスサイトスクリプティングの手口はどれか。
- 222016年度 春期クリックジャッキング攻撃に該当するものはどれか。
- 232016年度 春期送信者Aが文書ファイルと,その文書ファイルのディジタル署名を受信者Bに送信したとき、受信者Bができることはどれか。ここで、受信者Bは送信者 Aの署名検証鍵Xを保有しており,受信者Bと第三者は送信者Aの署名生成鍵Yを知らないものとする。
- 242016年度 春期公開鍵暗号を利用した電子商取引において、認証局(CA)の役割はどれか。
- 262016年度 秋期パスワードリスト攻撃に該当するものはどれか。
- 272016年度 秋期ランサムウェアに分類されるものはどれか。
- 282016年度 春期PC とサーバとの間で IPsec による暗号化通信を行う。ブロック暗号の暗号化アルゴリズムとしてAESを使うとき、用いるべき鍵はどれか。
- 292016年度 秋期PKI(公開鍵基盤)における認証局が果たす役割はどれか。
- 302016年度 春期AさんがBさんの公開鍵で暗号化した電子メールを、BさんとCさんに送信した結果のうち、適切なものはどれか。ここで、Aさん、Bさん、Cさんのそれぞれの公開鍵は3人全員がもち,それぞれの秘密鍵は本人だけがもっているものとする。
- 452016年度 秋期クライアントサーバシステムを構築する。Webブラウザによってクライアント処理を行う場合、専用のアプリケーションによって行う場合と比較して、最も軽減される作業はどれか。
- 452016年度 春期ルータの機能に関する記述として、適切なものはどれか。
- 462016年度 春期社内ネットワークからインターネットへのアクセスを中継し、Web コンテンツをキャッシュすることによってアクセスを高速にする仕組みで、セキュリティ確保にも利用されるものはどれか。
- 472016年度 秋期IP アドレスの自動設定をするために DHCP サーバが設置された LAN 環境の説明のうち、適切なものはどれか。