過去問 一覧 | 情報処理技術者試験 情報処理安全確保支援士 平成22年度(2010) 秋期

受験者数

19,391人

合格者数

2,759人

合格率

14%
問題番号 問題文 問題閲覧
1 シングルサインオンの説明のうち,適切なものはどれか。 閲覧
2 作成者によってディジタル署名された電子文書に,タイムスタンプ機関がタイムスタンプを付与した。この電子文書を公開する場合のタイムスタンプの効果のうち,適切なものはどれか。 ... 閲覧
3 FIPS 140-2を説明したものはどれか。 閲覧
4 米国NISTが制定したAESにおける鍵長の条件はどれか。 閲覧
5 JIS Q 27001:2006における情報システムのリスクとその評価に関する記述のうち,適切なものはどれか。 ... 閲覧
6 DMZ上に公開しているWebサーバで入力データを受け付け,内部ネットワークのDBサーバにそのデータを蓄積するシステムがある。インターネットからDMZを経由してなされるDBサーバへの不正侵入対策の一つと ... 閲覧
7 ファイアウォールにおいて,自ネットワークのホストへの侵入を防止する対策のうち,IPスプーフィング(spoofing)攻撃に有効なものはどれか。 ... 閲覧
8 SQLインジェクション攻撃を防ぐ方法はどれか。 閲覧
9 通信を要求したPCに対し,ARPの仕組みを利用して実現できる通信の可否の判定方法のうち,最も適切なものはどれか。 ... 閲覧
10 暗号方式に関する記述のうち,適切なものはどれか。 閲覧
11 社内とインターネットの接続点にパケットフィルタリング型ファイアウォールを設置したネットワーク構成において,社内のPCからインターネット上のSMTPサーバに電子メールを送信するとき,ファイアウォールで通 ... 閲覧
12 送信元を詐称した電子メールを拒否するために,SPF(Sender Policy Framework)の仕組みにおいて受信側が行うことはどれか。 ... 閲覧
13 ISP管理下の動的IPアドレスを割り当てられたPCからのスパムメール送信を防止する対策OP25Bはどれか。 ... 閲覧
14 無線LANにおける通信の暗号化の仕組みに関する記述のうち,適切なものはどれか。 ... 閲覧
15 SSLの利用に関する記述のうち,適切なものはどれか。 閲覧
16 WAF(Web Application Firewall)のブラックリスト又はホワイトリストの説明のうち,適切なものはどれか。 ... 閲覧
17 1台のサーバと複数台のクライアントが,100Mビット/秒のLANで接続されている。業務のピーク時には,クライアント1台につき1分当たり600kバイトのデータをサーバからダウンロードする。このとき,同時 ... 閲覧
18 LANの制御方式に関する記述のうち,適切なものはどれか。 閲覧
19 DNSSECの説明として,適切なものはどれか。 閲覧
20 TCPのコネクション確立方式である3ウェイハンドシェイクを表す図はどれか。 ... 閲覧
21 和両立である表R(ID,NAME),S(NO,NAMAE)がある。差集合R−Sを求めるSELECT文とするために,aに入れるべき適切な字句はどれか。ここで,下線部は主キーを表す。また,NAMEとNAM ... 閲覧
22 ソフトウェアの保守作業の効率向上策として,最も適切なものはどれか。 閲覧
23 SOA(Service Oriented Architecture)でサービスを設計する際の注意点のうち,適切なものはどれか。 ... 閲覧
24 レプリケーションが有効な対策となるものはどれか。 閲覧
25 請負契約でシステム開発を委託している案件について,委託元のシステム監査人の指摘事項に該当するものはどれか。 ... 閲覧