過去問 一覧 | 情報処理技術者試験 情報処理安全確保支援士 平成24年度(2012) 春期

申込者数

29,756人

受験者数

19,711人

合格者数

2,707人

合格率(合格者/受験者)

14%
問題番号 問題文
1 クリックジャッキング攻撃に該当するものはどれか。
2 作成者によってディジタル署名された電子文書に,タイムスタンプ機関がタイムスタンプを付与した。この電子文書を公開する場合のタイムスタンプの効果のうち,適切なものはどれか。 ...
3 ディジタル証明書に関する記述のうち,適切なものはどれか。
4 米国NISTが制定した,AESにおける鍵長の条件はどれか。
5 コンティンジェンシープランにおける留意点はどれか。
6 JIS Q 27001:2006における情報システムのリスクとその評価に関する記述のうち,適切なものはどれか。 ...
7 ファイアウォールにおいて,自ネットワークのホストへの侵入を防止する対策のうち,IPスプーフィング(spoofing)攻撃の対策について述べたものはどれか。 ...
8 サイドチャネル攻撃の手法であるタイミング攻撃の対策として,最も適切なものはどれか。 ...
9 PCIデータセキュリティ基準(PCI DSS Version2.0)の要件のうち,詳細要件の選択肢として,WAFの導入を含むものはどれか。 ...
10 DMZ上のコンピュータがインターネットからのpingに応答しないようにファイアウォールのセキュリティルールを定めるとき,"通過禁止"に設定するものはどれか。 ...
11 有料の公衆無線LANサービスにおいて実施される,ネットワークサービスの不正利用に対するセキュリティ対策の方法と目的はどれか。 ...
12 送信元を詐称した電子メールを拒否するために,SPF(Sender Policy Framework)の仕組みにおいて受信側が行うことはどれか。 ...
13 迷惑メールの検知手法であるベイジアンフィルタリングの説明はどれか。
14 DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏み台にされることを防止する対策はどれか。 ...
15 SMTP-AUTHを使ったメールセキュリティ対策はどれか。
16 SQLインジェクション対策について,Webアプリケーションの実装における対策とWebアプリケーションの実装以外の対策の組合せとして,ともに適切なものはどれか。 ...
17 無線LANで用いられるSSIDの説明として,適切なものはどれか。
18 シリアル回線で使用するものと同じデータリンクのコネクション確立やデータ転送を,LAN上で実現するプロトコルはどれか。 ...
19 ネットワーク管理プロトコルであるSNMPバージョン1のメッセージタイプのうち,事象の発生をエージェント自身が自発的にマネージャに知らせるために使用するものはどれか。 ...
20 WebDAVの特徴はどれか。
21 SQLのGRANT文による権限定義に関する記述のうち,適切なものはどれか。
22 システム開発で行われる各テストについて,そのテスト要求事項が定義されているアクティビティとテストの組合せのうち,適切なものはどれか。 ...
23 開発した製品で利用している新規技術に関して特許の出願を行った。日本において特許権の取得が可能なものはどれか。 ...
24 ITサービスマネジメントの情報セキュリティ管理プロセスに対して,JIS Q 20000-1が要求している事項はどれか。 ...
25 内部監査として実施したシステム監査で,問題点の検出後,改善勧告を行うまでの間に監査人が考慮すべき事項として,適切なものはどれか。 ...