情報処理安全確保支援士【過去問チャレンジ】

第1問

SOA でシステムを設計する際の注意点のうち,適切なものはどれか。

可用性を高めるために,ステートフルなインタフェースとする。
業務からの独立性を確保するために, サービスの名称は抽象的なものとする。
業務の変化に対応しやすくするために, サービス間の関係は疎結合にする。
セキュリティを高めるために,一度提供したサービスの設計は再利用しない。

第2問

利用者認証情報を管理するサーバ1台と複数のアクセスポイントで構成された無線LAN環境を実現したい。PC が無線LAN 環境に接続するときの利用者認証とアクセス制御に, IEEE 802.1X と RADIUS を利用する場合の標準的な方法はどれか。

PC には IEEE 802.1X のサプリカントを実装し,かつ, RADIUS クライアントの機能をもたせる。
アクセスポイントには IEEE 802.1X のオーセンティケータを実装し,かつ,RADIUS クライアントの機能をもたせる。
アクセスポイントには IEEE 802.1X のサプリカントを実装し,かつ, RADIUS サーバの機能をもたせる。
サーバには IEEE 802.1X のオーセンティケータを実装し,かつ, RADIUS サーバの機能をもたせる。

第3問

ブロックチェーンに関する記述のうち,適切なものはどれか。

RADIUS が必須の技術であり,参加者の利用者認証を一元管理するために利用する。
SPF が必須の技術であり,参加者間で電子メールを送受信するときに送信元の正当性を確認するために利用する。
楕円曲線暗号が必須の技術であり,参加者間の P2P(Peer to Peer)ネットワークを暗号化するために利用する。
ハッシュ関数が必須の技術であり,参加者がデータの改ざんを検出するために利用する。

第4問

FIPS PUB 140-2 の記述内容はどれか。

暗号モジュールのセキュリティ要求事項
情報セキュリティマネジメントシステムの要求事項
ディジタル証明書や証明書失効リストの技術仕様
無線LAN セキュリティの技術仕様

第5問

SMTP-AUTH の特徴はどれか。

ISP 管理下の動的 IP アドレスから管理外ネットワークのメールサーバへのSMTP 接続を禁止する。
電子メール送信元のサーバが,送信元ドメインの DNS に登録されていることを確認して, 電子メールを受信する。
メールクライアントからメールサーバへの電子メール送信時に,利用者 ID とパスワードによる利用者認証を行う。
メールクライアントからメールサーバへの電子メール送信は, POP 接続で利用者認証済みの場合にだけ許可する。

第6問

バーチャルリアリティにおけるモデリングに関する記述のうち,レンダリングの説明はどれか。

ウェアラブルカメラ, 慣性センサなどを用いて非言語情報を認識する処理
仮想世界の情報をディスプレイに描画可能な形式の画像に変換する処理
視覚的に現実世界と仮想世界を融合させるために,それぞれの世界の中に定義された3次元座標を一致させる処理
時間経過とともに生じる物の移動などの変化について, モデル化したものを物理法則などに当てはめて変化させる処理

第7問

HTTP Strict Transport Security (HSTS)の動作はどれか。

HTTP over TLS(HTTPS)によって接続しているとき, EV SSL 証明書であることを利用者が容易に識別できるように, Web ブラウザのアドレス表示部分を緑色に表示する。
Web サーバからコンテンツをダウンロードするとき,どの文字列が秘密情報かを判定できないように圧縮する。
Web サーバと Web ブラウザとの間の TLS のハンドシェイクにおいて, 一度確立したセッションとは別の新たなセッションを確立するとき、既に確立したセッションを使って改めてハンドシェイクを行う。
Web サイトにアクセスすると, Web ブラウザは,以降の指定された期間,当該サイトには全て HTTPS によって接続する。

第8問

マルウェア Mirai の動作はどれか。

IoT 機器などで動作する Web サーバの脆弱性を悪用して感染を広げ, Web サーバの Web ページを改ざんし、決められた日時に特定の IP アドレスに対して DDoS攻撃を行う。
Web サーバの脆弱性を悪用して企業の Web ページに不正な JavaScript を挿入し,当該 Web ページを閲覧した利用者を不正な Web サイトへと誘導する。
ファイル共有ソフトを使っている PC 内でマルウェアの実行ファイルを利用者が誤って実行すると, PC 内の情報をインターネット上の Web サイトにアップロードして不特定多数の人に公開する。
ランダムな IP アドレスを生成して telnet ポートにログインを試行し,工場出荷時の弱いパスワードを使っている IoT 機器などに感染を広げるとともに, C&C サーバからの指令に従って標的に対して DDoS 攻撃を行う。

第9問

クラスDの IP アドレス(224.0.0.0~239.255.255.255)に関する記述として,適切なものはどれか。

DHCP サーバが見つからないときの自動設定アドレスに使用される。
IETF での実験用アドレスとして予約されており,一般には使用されない。
UDP などを用いるマルチキャスト通信で使用される。
小規模なネットワークでプライベートアドレスとして使用される。

第10問

インターネットバンキングの利用時に被害をもたらす MITB 攻撃に有効な対策はどれか。

インターネットバンキングでの送金時に Web ブラウザで利用者が入力した情報と,金融機関が受信した情報とに差異がないことを検証できるよう, トランザクション署名を利用する。
インターネットバンキングでの送金時に接続する Web サイトの正当性を確認できるよう, EV SSL サーバ証明書を採用する。
インターネットバンキングでのログイン認証において,一定時間ごとに自動的に新しいパスワードに変更されるワンタイムパスワードを用意する。
インターネットバンキング利用時の通信を SSL ではなく TLS を利用して暗号化する。

日本資格取得支援 - Japan Qualifications Obtaining Support

情報処理安全確保支援士の過去問題

第1問

第2問

第3問

第4問

第5問

第6問

第7問

第8問

第9問

第10問

過去問チャレンジ!

難易度：

受付期間

試験日

ジャンル別人気ランキング

IT・情報処理で