テクニカルエンジニア(情報セキュリテ)試験過去問題

 クロスサイトスクリプティングに該当するものはどれか。

 ア 悪意をもったスクリプトを,標的となるサイト経由でユーザのブラウザに
  送り込み,その標的にアクセスしたユーザのクッキーにある個人情報を盗み
  取る。

 イ クラッカの Web サイトにアクセスしたユーザに悪意を持ったスクリプトを
  送り込み,そのスクリプトを実行させて Web ページ内の HTML タグを変換す
  る。

 ウ 攻撃者が,JavaScript を使ったセッション管理に使うクッキーにアクセス
  し,ブラウザに広告などのダミー画面を表示する。

 エ 入力情報を確認するためにフォームの入力値を画面表示するプログラムの
  脆弱性を利用して,クッキーにある個人情報を改ざんする。


『 解 答 』




テクニカルエンジニア(情報セキュリテ)試験過去問題

 コンピュータフォレンジクスを説明したものはどれか。

 ア あらかじめ設定された運用基準に従って送受信するメールを,メールサーバ
  を通過する前にフィルタリングすること

 イ 磁気ディスクなどの書換え可能な記憶媒体は単に初期化するだけでは復元さ
  れる可能性があるので覆い隠すようにデータを上書きすること

 ウ ネットワークやホストに対する外部からの攻撃や侵入を検出し,管理者に
  通報すること

 エ 不正アクセスなどコンピュータに関する犯罪の法的な証拠性を明らかにする
  ために,原因究明に必要な情報を収集して分析すること


『 解 答 』




テクニカルエンジニア(情報セキュリテ)試験過去問題

 ステガノグラフィの機能はどれか。

 ア 画像データなどにメッセージを埋め込み,メッセージの存在そのものを隠す。

 イ メッセージの改ざん,なりすましの検出,及び否認防止を行う。

 ウ メッセージの認証を行って改ざんの有無を検出する。

 エ メッセージを決まった手順で変換し,通信途中での盗聴を防ぐ。


『 解 答 』




テクニカルエンジニア(情報セキュリテ)試験過去問題

 パケットフィルタリング方式の適用によって実現できるものはどれか。

 ア ftp サービスで転送できるファイルとできないファイルを識別し,制御で
  きる。

 イ 通常モードで接続する ftp サービスの使用だけを許可できる。

 ウ 特定のポートの通信が通過しない設定にして telnet によるログインを禁止
  できる。

 エ 利用する権限を持っているユーザだけに,telnet サービスの使用を許可で
  きる。


『 解 答 』




テクニカルエンジニア(情報セキュリテ)試験過去問題


 送信者がメッセージからブロック暗号(方式)を用いて生成したメッセージ認証
符号(MAC:message authentication code)をメッセージとともに送り,受信者が
受け取ったメッセージから MAC を生成して,送られてきた MAC と一致すること
を確認するメッセージ認証で使用される鍵の組合せはどれか。

   ┌──────────────┬──────────────┐
   │   送信者        │   受信者        │
 ┌─┼──────────────┼──────────────┤
 │ア│受信者と共有している共通鍵 │送信者と共有している共通鍵 │
 ├─┼──────────────┼──────────────┤
 │イ│受信者の公開鍵       │受信者の秘密鍵       │
 ├─┼──────────────┼──────────────┤
 │ウ│送信者の公開鍵       │受信者の秘密鍵       │
 ├─┼──────────────┼──────────────┤
 │エ│送信者の秘密鍵       │受信者の公開鍵       │
 └─┴──────────────┴──────────────┘


『  解  答  』




テクニカルエンジニア(情報セキュリテ)試験過去問題

 SSL の利用に関する記述のうち,適切なものはどれか。

 ア SSL で使用する個人認証用のディジタル証明書は,IC カードなどに格納で
  きるので,格納場所を特定の PC に限定する必要はない。

 イ SSL は特定利用者間の通信のために開発されたプロトコルであり,事前の
  利用者登録が不可欠である。

 ウ ディジタル証明書には IP アドレスが組み込まれているので,SSL を利用
  する Web サーバの IP アドレスを変更する場合は,ディジタル証明書を再度
  取得する必要がある。

 エ 日本国内では,SSL で使用する共通鍵の長さは,128 ビット未満に制限さ
  れている。


『 解 答 』




テクニカルエンジニア(情報セキュリテ)試験過去問題

 無線 LAN における信号の暗号化の仕組みに関する説明のうち,適切なものはど
れか。

 ア EAP は,クライアント PC とアクセスポイントとの間であらかじめ登録した
  共通鍵による暗号化通信を実現する。

 イ ESS-ID は,クライアント PC ごと秘密鍵を定めたものであり,公開鍵暗号
  方式の暗号化通信を実現する。

 ウ IEEE 802.11x の規定を利用して,セッションごとに動的に異なる暗号化鍵
  を用いた暗号化通信を実現する。

 エ WEP は,クライアント PC とアクセスポイントとの間で公開鍵暗号方式に
  よる暗号化通信を実現する。


『 解 答 』




テクニカルエンジニア(情報セキュリテ)試験過去問題

 情報システムのセキュリティコントロールを予防,検知,復旧の三つに分けた
場合,復旧に該当するものはどれか。

 ア オンラインアクセスにおけるパスワードの利用

 イ コンピュータオペレータとプログラマの職務分離

 ウ コンピュータセンタのコンティンジェンシープラン

 エ メッセージ認証


『  解  答  』




テクニカルエンジニア(情報セキュリテ)試験過去問題

 リスクファイナンスを説明したものはどれか。

 ア 損失の発生率を低下させることによって保険料を節約し,損失防止を図る。

 イ 保険に加入するなど資金面での対策を講じ,リスク移転を図る。

 ウ リスクの原因を除去して保険を掛けずに済ませ,リスク回避を図る。

 エ リスクを扱いやすい単位に分解又は集約することによって、保険料を節約
  し,リスクの分離・結合を図る。


『 解 答 』




テクニカルエンジニア(情報セキュリテ)試験過去問題

 JIS Q 9001(ISO 9001)に規定されているものはどれか。

 ア 外部から購入したソフトウェア製品を最終製品に組み込む場合は,動作検査
  を実施した後に行う。

 イ 設計の妥当性確認は,ソフトウェア開発者自身が行うテスト及びデバッグ
  によって実現される設計検証の一つとして実施する。

 ウ トレーサビリティが要求される製品は,製造番号などによって固有の識別
  を管理し記録する。

 エ 納入製品に組み込むために提供された顧客の所有物には,顧客の知的所有
  権は含まれない。


『 解 答 』




テクニカルエンジニア(情報セキュリテ)試験過去問題

 ISO/IEC 15408 の評価対象になるものはどれか。

 ア 暗号アルゴリズムの品質

 イ 認証局業務の運用委託サービスの管理手順

 ウ パケットフィルタリング機能をもつファイアウォール用ソフトウェア

 エ 表示装置からの電磁波放射による情報漏洩の防止方法


『 解 答 』




テクニカルエンジニア(情報セキュリテ)試験過去問題

 ソフトウェア開発工程を評価・改善するに当たって使用する成熟度モデルはど
れか。

 ア CMMI

 イ MBNQA

 ウ SLA

 エ SLCP


『 解 答 』




テクニカルエンジニア(情報セキュリテ)試験過去問題

 通信用携帯端末(携帯電話)などに動画を配信するときに採用されている圧縮規格
はどれか。

 ア JPEG

 イ MMR

 ウ MP3

 エ MPEG4


『 解 答 』





×

この広告は1年以上新しい記事の投稿がないブログに表示されております。