情報処理安全確保支援士【過去問チャレンジ】

第1問

FIPS PUB 140-2 の記述内容はどれか。

暗号モジュールのセキュリティ要求事項
情報セキュリティマネジメントシステムの要求事項
ディジタル証明書や証明書失効リストの技術仕様
無線LAN セキュリティの技術仕様

第2問

経済産業省と IPA が策定した“サイバーセキュリティ経営ガイドライン(Ver2.0)”の説明はどれか。

企業が IT 活用を推進していく中で, サイバー攻撃から企業を守る観点で経営者が認識すべき3原則と,情報セキュリティ対策を実施する上での責任者となる担当幹部に,経営者が指示すべき事項をまとめたもの
経営者が情報セキュリティについて方針を示し, マネジメントシステムの要求事項を満たすルールを定め, 組織が保有する情報資産を CIA の観点から維持管理し,それらを継続的に見直すためのプロセス及び管理策を体系的に規定したもの
事業体の IT に関する経営者の活動を,大きくIT ガバナンス(統制)と IT マネジメント(管理)に分割し,具体的な目標と工程として 37 のプロセスを定義したもの
世界的規模で生じているサイバーセキュリティ上の脅威の深刻化に関して,企業の経営者を支援する施策を総合的かつ効果的に推進するための国の責務を定めたもの

第3問

JVN などの脆弱性対策情報ポータルサイトで採用されている CVE (Common Vulnerabilities and Exposures) 識別子の説明はどれか。

コンピュータで必要なセキュリティ設定項目を識別するための識別子
脆弱性が悪用されて改ざんされた Web サイトのスクリーンショットを識別するための識別子
製品に含まれる脆弱性を識別するための識別子
セキュリティ製品を識別するための識別子

第4問

インターネットバンキングの利用時に被害をもたらす MITB 攻撃に有効な対策はどれか。

インターネットバンキングでの送金時に Web ブラウザで利用者が入力した情報と,金融機関が受信した情報とに差異がないことを検証できるよう, トランザクション署名を利用する。
インターネットバンキングでの送金時に接続する Web サイトの正当性を確認できるよう, EV SSL サーバ証明書を採用する。
インターネットバンキングでのログイン認証において,一定時間ごとに自動的に新しいパスワードに変更されるワンタイムパスワードを用意する。
インターネットバンキング利用時の通信を SSL ではなく TLS を利用して暗号化する。

第5問

TLS に関する記述のうち,適切なものはどれか。

TLS で使用する Web サーバのディジタル証明書には IP アドレスの組込みが必須なので, Webサーバの IP アドレスを変更する場合は, ディジタル証明書を再度取得する必要がある。
TLS で使用する共通鍵の長さは, 128 ビット未満で任意に指定する。
TLS で使用する個人認証用のディジタル証明書は, IC カードにも格納することができ,利用する PC を特定の PC に限定する必要はない。
TLS は Web サーバと特定の利用者が通信するためのプロトコルであり, Web サーバへの事前の利用者登録が不可欠である。

第6問

SOA でシステムを設計する際の注意点のうち,適切なものはどれか。

可用性を高めるために,ステートフルなインタフェースとする。
業務からの独立性を確保するために, サービスの名称は抽象的なものとする。
業務の変化に対応しやすくするために, サービス間の関係は疎結合にする。
セキュリティを高めるために,一度提供したサービスの設計は再利用しない。

第7問

UDP の性質を悪用した DDoS 攻撃に該当するものはどれか。

DNS リフレクタ攻撃
SQLインジェクション攻撃
ディレクトリトラバーサル攻撃
パスワードリスト攻撃

第8問

メモリの誤り制御方式で,2ビットの誤り検出機能と,1ビットの誤り訂正機能をもたせるのに用いられるものはどれか。

奇数パリティ
水平パリティ
チェックサム
ハミング符号

第9問

クラスDの IP アドレス(224.0.0.0~239.255.255.255)に関する記述として,適切なものはどれか。

DHCP サーバが見つからないときの自動設定アドレスに使用される。
IETF での実験用アドレスとして予約されており,一般には使用されない。
UDP などを用いるマルチキャスト通信で使用される。
小規模なネットワークでプライベートアドレスとして使用される。

第10問

インターネットに接続された利用者の PC から, DMZ 上の公開 Web サイトにアクセスし,利用者の個人情報を入力すると,その個人情報が内部ネットワークのデータベース(DB) サーバに蓄積されるシステムがある。このシステムにおいて,利用者個人のディジタル証明書を用いた TLS 通信を行うことによって期待できるセキュリティ上の効果はどれか。

PC と DB サーバ間の通信データを暗号化するとともに,正当な DB サーバであるかを検証することができるようになる。
PC と DB サーバ間の通信データを暗号化するとともに,利用者を認証することができるようになる。
PC と Web サーバ間の通信データを暗号化するとともに,正当な DB サーバであるかを検証することができるようになる。
PC と Web サーバ間の通信データを暗号化するとともに,利用者を認証することができるようになる。

日本資格取得支援 - Japan Qualifications Obtaining Support

情報処理安全確保支援士の過去問題

第1問

第2問

第3問

第4問

第5問

第6問

第7問

第8問

第9問

第10問

過去問チャレンジ!

難易度：

受付期間

試験日

ジャンル別人気ランキング

IT・情報処理で