過去問 一覧 | 情報処理技術者試験 情報処理安全確保支援士 平成21年度(2009) 春期

受験者数

16,094人

合格者数

2,580人

合格率

16%
問題番号 問題文 問題閲覧
1 DNSキャッシュポイズニングに分類される攻撃内容はどれか。 閲覧
2 SSLを使用して通信を暗号化する場合,SSL-VPN装置に必要な条件はどれか。 閲覧
3 シングルサインオンの説明のうち,適切なものはどれか。 閲覧
4 スパムメールの対策として,あて先ポート番号25番のメールに対しISPが実施するOP25Bの説明はどれか。 ... 閲覧
5 ディジタル署名を利用する目的はどれか。 閲覧
6 SHA-1を説明したものはどれか。 閲覧
7 リスク対策をリスクコントロールとリスクファイナンスに分けた場合,リスクファイナンスに該当するものはどれか。 ... 閲覧
8 情報システムのリスク分析に関する記述のうち,適切なものはどれか。 閲覧
9 DMZ上の公開Webサーバで入力データを受け付け,内部ネットワークのDBサーバにそのデータを蓄積するシステムがある。DBサーバへの不正侵入対策の一つとして,ファイアウォールの最も有効な設定はどれか。 ... 閲覧
10 通信の暗号化に関する記述のうち,適切なものはどれか。 閲覧
11 メールサーバ(SMTPサーバ)の不正利用を防止するために行う設定はどれか。 閲覧
12 ルートキット(rootkit)を説明したものはどれか。 閲覧
13 TCP/IPネットワークにおけるICMPの説明として,適切なものはどれか。 閲覧
14 TCP/IPのネットワークにおいて,TCPのコネクションを識別するために必要なものの組合せはどれか。 ... 閲覧
15 TCPヘッダ中のウィンドウサイズの説明として,適切なものはどれか。 閲覧
16 RDBMSの表へのアクセスにおいて,特定の利用者だけにアクセス権を与える方法として,適切なものはどれか。 ... 閲覧
17 DBMSの排他制御機能に関する記述のうち,適切なものはどれか。 閲覧
18 システム開発で行われる各テストについて,そのテスト要求事項が定義されているアクティビティとテストの組合せのうち,適切なものはどれか。 ... 閲覧
19 ハードウェアの保守点検及び修理作業を実施するときに,運用管理者が実施すべき,事前又は事後に確認に関する説明のうち,適切なものはどれか。 ... 閲覧
20 ソフトウェア開発のプロセスモデルのうち,開発サイクルを繰り返すことによって,システムの完成度を高めていくプロセスモデルはどれか。 ... 閲覧
21 ソフトウェアを保守するときなどに利用される技術であるリバースエンジニアリングの説明はどれか。 ... 閲覧
22 ITILにおけるインシデント管理プロセスの役割として,適切なものはどれか。 ... 閲覧
23 データベースサーバのハードディスクに障害が発生した場合でもサービスを続行できるようにするための方策として,最も適切なものはどれか。 ... 閲覧
24 アクセス権限を管理しているシステムの利用者IDリストから,退職による権限喪失者が削除されていることを検証する手続として,最も適切なものはどれか。 ... 閲覧
25 外部保管のために専門業者にバックアップ媒体を引き渡す際の安全性について,セキュリティ監査を実施した。指摘事項となる状況はどれか。 ... 閲覧