情報処理技術者試験ナビ

当サイトは準備中です。

平成27年度秋期

SC 27秋 午前Ⅱ 問25

問題 システム監査における監査証拠の説明のうち,適切なものはどれか。 監査人が収集又は作成する資料であり,監査報告書に記載する監査意見や指摘事項は,その資料によって裏付けられていなければならない。 監査人が当初設定した監査手続を記載した資料で…

SC 27秋 午前Ⅱ 問24

問題 入出力データの管理方針のうち,適切なものはどれか。 出力帳票の受渡しは授受管理表などを用いて確実に行い,情報の重要度によっては業務部門の管理者に手渡しする。 出力帳票の利用状況を定期的に点検し,利用されていないと判断したものは,情報シス…

SC 27秋 午前Ⅱ 問23

問題 特許権に関する記述のうち,適切なものはどれか。 A社が特許を出願するより前にB社が独自に開発して日本国内で発売した製品は,A社の特許権の侵害にならない。 組込み機器におけるハードウェアは特許権で保護されるが,ソフトウェアは保護されない。 審…

SC 27秋 午前Ⅱ 問22

問題 ソフトウェア開発・保守工程において,リポジトリを構築する理由として,最も適切なものはどれか。 各工程で検出した不良を管理することが可能になり,ソフトウェアの品質分析が容易になる。 各工程での作業手順を定義することが容易になり,開発・保守…

SC 27秋 午前Ⅱ 問21

問題 データウェアハウスを構築するために,業務システムごとに異なっているデータ属性やコード体系を統一する処理はどれか。 ダイス データクレンジング ドリルダウン ロールアップ // 答え イ 解説 // 関連情報 オンラインテキスト キーワード 過去の出題

SC 27秋 午前Ⅱ 問20

問題 ファイル転送プロトコルTFTPをFTPと比較したときの記述として,適切なものはどれか。 暗号化を用いてセキュリティ機能を強化したファイル転送プロトコル インターネットからのファイルのダウンロード用に特化したファイル転送プロトコル テキストデータ…

SC 27秋 午前Ⅱ 問19

問題 スパニングツリープロトコルの機能を説明したものはどれか。 MACアドレスを見て,フレームを廃棄するか中継するかを決める。 一定時間通信が行われていないMACアドレスを,MACアドレステーブルから消去する。 経路が複数存在する場合,アプリケーション…

SC 27秋 午前Ⅱ 問18

問題 DNSのMXレコードで指定するものはどれか。 宛先ドメインへの電子メールを受け付けるメールサーバ エラーが発生したときの通知先のメールアドレス 複数のDNSサーバが動作しているときのマスタDNSサーバ メーリングリストを管理しているサーバ // 答え ア…

SC 27秋 午前Ⅱ 問17

問題 OAuth2.0において,WebサービスAの利用者Cが,WebサービスBにリソースDを所有している。利用者Cの承認の下,WebサービスAが,リソースDへの限定的なアクセス権限を取得するときのプロトコルOAuth2.0の動作はどれか。 WebサービスAが,アクセストークン…

SC 27秋 午前Ⅱ 問16

問題 ダウンローダ型マルウェアが内部ネットワークのPCに感染したとき,そのマルウェアによってインターネット経由で他のマルウェアがダウンロードされることを防ぐ対策として,最も有効なものはどれか。 URLフィルタを用いてインターネット上の危険なWebサ…

SC 27秋 午前Ⅱ 問15

問題 脆弱性検査で,対象ホストに対してポートスキャンを行った。対象ポートの状態を判定する方法のうち,適切なものはどれか。 対象ポートにSYNパケットを送信し,対象ホストから“RST/ACK”パケットを受信するとき,対象ポートが開いていると判定する。 対象…

SC 27秋 午前Ⅱ 問14

問題 テンペスト(TEMPEST)攻撃を説明したものはどれか。 故意に暗号化演算を誤動作させて正しい処理結果との差異を解析する。 処理時間の差異を計測し解析する。 処理中に機器から放射される電磁波を観測し解析する。 チップ内の信号線などに探針を直接当て…

SC 27秋 午前Ⅱ 問13

問題 WebサーバがHTTPS通信の応答でcookieにSecure属性を設定したときのブラウザの処理はどれか。 ブラウザは,cookieの“Secure=”に続いて指定された時間を参照し,指定された時間を過ぎている場合にそのcookieを削除する。 ブラウザは,cookieの“Secure=”に…

SC 27秋 午前Ⅱ 問12

問題 クロスサイトスクリプティングによる攻撃を防止する対策はどれか。 WebサーバにSNMPエージェントを常駐稼働させ,Webサーバの負荷状態を監視する。 WebサーバのOSのセキュリティパッチについて,常に最新のものを適用する。 Webサイトへのデータ入力に…

SC 27秋 午前Ⅱ 問11

問題 VLAN機能をもった1台のレイヤ3スイッチに複数のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けると,セグメントを分けない場合に比べて,どのようなセキュリティ上の効果が得られるか。 スイッチが,PCから送出されるICMP…

SC 27秋 午前Ⅱ 問10

問題 ICMP Flood攻撃に該当するものはどれか。 HTTP GETコマンド繰り返しを送ることによって,攻撃対象のサーバにコンテンツ送信の負荷を掛ける。 pingコマンドを用いて大量の要求パケットを発信することによって,攻撃対象のサーバに至るまでの回線を過負荷…

SC 27秋 午前Ⅱ 問9

問題 不正が発生する際には“不正のトライアングル”の3要素全てが存在すると考えられている。“不正のトライアングル”の構成要素の説明のうち,適切なものはどれか。 “機会”とは,情報システムなどの技術や物理的な環境及び組織のルールなど,内部者による不正…

SC 27秋 午前Ⅱ 問8

問題 水飲み場型攻撃(Watering Hole Attack)の手口はどれか。 アイコンを文書ファイルのものに偽装した上で,短いスクリプトを埋め込んだショートカットファイル(LNKファイル)を電子メールに添付して標的組織の従業員に送信する。 事務連絡などのやり取りを…

SC 27秋 午前Ⅱ 問7

問題 特定の情報資産の漏えいに関するリスク対応のうち,リスク回避に該当するものはどれか。 外部の者が侵入できないように,入退室をより厳重に管理する。 情報資産を外部のデータセンタに預託する。 情報の新たな収集を禁止し,収集済みの情報を消去する…

SC 27秋 午前Ⅱ 問6

問題 ISO/IEC 15408を評価基準とする"ITセキュリティ評価及び認証制度"の説明として,適切なものはどれか 暗号モジュールに暗号アルゴリズムが適切に実装され,暗号鍵などが確実に保護されているかどうかを評価及び認証する制度 主に無線LANにおいて,RADIUS…

SC 27秋 午前Ⅱ 問5

問題 ポリモーフィック型ウイルスの説明として,適切なものはどれか。 インターネットを介して,攻撃者がPCを遠隔操作する。 感染するごとにウイルスのコードを異なる鍵で暗号化し,同一のパターンで検知されないようにする。 複数のOSで利用できるプログラ…

SC 27秋 午前Ⅱ 問4

問題 PCなどに内蔵されるセキュリティチップ(TPM:Trusted Platform Module)がもつ機能はどれか。 TPM間の共通鍵の交換 鍵ペアの生成 ディジタル証明書の発行 ネットワーク経由の乱数発信 // 答え イ 解説 // 関連情報 オンラインテキスト キーワード 過去の…

SC 27秋 午前Ⅱ 問3

問題 ステートフルインスペクション方式のファイアウォールの特徴はどれか。 WebブラウザとWebサーバとの間に配置され,リバースプロキシサーバとして動作する方式であり,WebブラウザからWebサーバへの通信に不正なデータがないかどうかを検査する。 アプリ…

SC 27秋 午前Ⅱ 問2

問題 特定の認証局が発行したCRLに関する記述のうち,適切なものはどれか。 CRLには,失効したディジタル証明書に対応する秘密鍵が登録される。 CRLには,有効期限内のディジタル証明書のうち失効したディジタル証明書と破棄された日時の対応が提示される。 …

SC 27秋 午前Ⅱ 問1

問題 AESの暗号化方式を説明したものはどれか。 鍵長によって,段数が決まる。 段数は,6回以内の範囲で選択できる。 データの暗号化,復号,暗号化の順に3回繰り返す。 同一の公開鍵を用いて暗号化を3回繰り返す。 // 答え ア 解説 // 関連情報 オンライン…

情報セキュリティスペシャリスト 平成27年度秋期

平成27年度秋期の情報セキュリティスペシャリスト試験について、問題と解説を紹介しています。情報処理安全確保支援士試験対策にもご利用下さい。

AP 27秋 問80

問題 企業のWebサイトに接続してWebページを改ざんし,システムの使用目的に反する動作をさせて業務を妨害する行為を処罰の対象とする法律はどれか。 刑法 特定商取引法 不正競争防止法 プロバイダ責任制限法 // 答え ア 解説 // 関連情報 オンラインテキス…

AP 27秋 問79

問題 サイバーセキュリティ基本法において,サイバーセキュリティの対象として規定されている情報の説明はどれか。 外交,国家安全に関する機密情報に限られる。 公共機関で処理される対象の手書きの書類に限られる。 個人の属性を含むプライバシー情報に限…

AP 27秋 問78

問題 Webページの著作権に関する記述のうち,適切なものはどれか。 営利目的でなく趣味として,個人が開設しているWebページに他人の著作物を無断掲載しても,私的使用であるから著作権の侵害とはならない。 作成したプログラムをインターネット上でフリーウ…

AP 27秋 問77

問題 表のような製品A,Bを製造,販売する場合,考えられる営業利益は最大で何円になるか。ここで,機械の年間使用可能時間は延べ15,000 時間とし,年間の固定費は製品A, Bに関係なく15,000,000円とする。 3,750,000 7,500,000 16,250,000 18,750,000 // 答…