技事録係

IT中心にエンジニアに必要な技術情報・最新動向・働き方などを記録

資格試験関連のページはこちらへ移動します

2020-10-03から1日間の記事一覧

SC 令和元年度秋期 午前Ⅱ 問25

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ システムの本番移行が失敗するリスクに対するコントロールを監査するときのチェックポイントはどれか。 システム運用段階で新システムの稼働状況がレビューされ,その結果についてシ…

SC 令和元年度秋期 午前Ⅱ 問24

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ 情報システムの設計のうち,フェールソフトの考え方を適用した例はどれか。 UPSを設置することによって,停電時に手順どおりにシステムを停止できるようにする。 制御プログラムの障…

SC 令和元年度秋期 午前Ⅱ 問23

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ マッシュアップを利用してWebコンテンツを表示する例として,最も適切なものはどれか。 Webブラウザにプラグインを組み込み,動画やアニメーションを表示する。 地図上のカーソル移…

SC 令和元年度秋期 午前Ⅱ 問22

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ 次の仕様で動作する装置がある。未完成の状態遷移図を完成させるために,追加すべき遷移はどれか。 〔仕様〕 ・レディでStartボタンが押された場合,運転開始して低速運転に遷移する…

SC 令和元年度秋期 午前Ⅱ 問21

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ JSON形式で表現される図1,図2のような商品データを複数のWebサービスから取得し,商品データベースとして蓄積する際のデータの格納方法に関する記述のうち,適切なものはどれか。こ…

SC 令和元年度秋期 午前Ⅱ 問20

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ TCPに関する記述のうち,適切なものはどれか。 OSI基本参照モデルのネットワーク層の機能である。 ウインドウ制御の単位は,バイトではなくビットである。 確認応答がない場合は再送…

SC 令和元年度秋期 午前Ⅱ 問19

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ IPv4ネットワークにおいて,IPパケットの分割処理と,分割されたパケットを元に戻す再構築処理に関する記述のうち,適切なものはどれか。 IPパケットの再構築処理は宛先のホストで行…

SC 令和元年度秋期 午前Ⅱ 問18

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ DNSSECに関する記述として,適切なものはどれか。 DNSサーバへのDoS攻撃を防止できる。 IPsecによる暗号化通信が前提となっている。 代表的なDNSサーバの実装であるBINDの代替として…

SC 令和元年度秋期 午前Ⅱ 問17

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ SQLインジェクション対策について,Webアプリケーションプログラムの実装における対策と,Webアプリケーションプログラムの実装以外の対策の組合せとして,ともに適切なものはどれか…

SC 令和元年度秋期 午前Ⅱ 問16

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ IEEE802.1Xで使われるEAP-TLSが行う認証はどれか。 CHAPを用いたチャレンジレスポンスによる利用者認証 あらかじめ登録した共通鍵によるサーバ認証と,時刻同期のワンタイムパスワー…

SC 令和元年度秋期 午前Ⅱ 問15

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ 攻撃者に脆弱性に関する専門の知識がなくても,OSやアプリケーションソフトウェアの脆弱性を悪用した攻撃ができる複数のプログラムや管理機能を統合したものはどれか。 Exploit Kit …

SC 令和元年度秋期 午前Ⅱ 問14

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ Webサイトにおいて,全てのWebページをTLSで保護するよう設定する常時SSL/TLSのセキュリティ上の効果はどれか。 WebサイトでのSQL組立て時にエスケープ処理が施され,SQLインジェク…

SC 令和元年度秋期 午前Ⅱ 問13

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ マルチベクトル型DDoS攻撃に該当するものはどれか。 DNSリフレクタ攻撃によってDNSサービスを停止させ,複数のPCでの名前解決を妨害する。 Webサイトに対して,SYN Flood攻撃とHTTP …

SC 令和元年度秋期 午前Ⅱ 問12

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ DKIM(DomainKeys Identified Mail)の説明はどれか。 送信側メールサーバにおいてディジタル署名を電子メールのヘッダに付与し,受信側メールサーバにおいてそのディジタル署名を公…

SC 令和元年度秋期 午前Ⅱ 問11

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ CookieにSecure属性を設定しなかったときと比較した,設定したときの動作として,適切なものはどれか。 Cookieに指定された有効期間を過ぎると,Cookieが無効化される。 JavaScript…

SC 令和元年度秋期 午前Ⅱ 問10

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ BlueBorneの説明はどれか。 Bluetoothを悪用してデバイスを不正に操作したり,情報を窃取したりする,複数の脆弱性の呼称 感染したPCの画面の背景を青1色に表示させた上,金銭の支払…

SC 令和元年度秋期 午前Ⅱ 問9

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ 基本評価基準,現状評価基準,環境評価基準の三つの基準で情報システムの脆弱性の深刻度を評価するものはどれか。 CVSS ISMS PCI DSS PMS // 解答 ア 参考情報 分野・分類 分野 :テ…

SC 令和元年度秋期 午前Ⅱ 問8

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ 総務省及び経済産業省が策定した“電子政府における調達のために参照すべき暗号のリスト(CRYPTREC 暗号リスト)”を構成する暗号リストの説明のうち,適切なものはどれか。 推奨候補…

SC 令和元年度秋期 午前Ⅱ 問7

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ JIS Q 27014:2015(情報セキュリティガバナンス)における,情報セキュリティを統治するために経営陣が実行するガバナンスプロセスのうちの“モニタ”はどれか。 情報セキュリティの目…

SC 令和元年度秋期 午前Ⅱ 問6

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ X.509におけるCRL(Certificate Revocation List)に関する記述のうち,適切なものはどれか。 PKIの利用者は,認証局の公開鍵がWebブラウザに組み込まれていれば,CRLを参照しなくて…

SC 令和元年度秋期 午前Ⅱ 問5

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ ファイアウォールにおけるダイナミックパケットフィルタリングの特徴はどれか。 IPアドレスの変換が行われるので,内部のネットワーク構成を外部から隠蔽できる。 暗号化されたパケ…

SC 令和元年度秋期 午前Ⅱ 問4

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ XMLディジタル署名の特徴として,適切なものはどれか。 XML文書中の任意のエレメントに対してデタッチ署名(Detached Signature)を付けることができる。 エンベローピング署名(Env…

SC 令和元年度秋期 午前Ⅱ 問3

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ VA(Validation Authority)の役割はどれか。 属性証明書の発行を代行する。 ディジタル証明書にディジタル署名を付与する。 ディジタル証明書の失効状態についての問合せに応答する…

SC 令和元年度秋期 午前Ⅱ 問2

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ 暗号機能を実装したIoT機器において脅威となるサイドチャネル攻撃に該当するものはどれか。 暗号化関数を線形近似する式を導き,その線形近似式から秘密情報の取得を試みる。 機器が…

SC 令和元年度秋期 午前Ⅱ 問1

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ 認証処理のうち,FIDO(Fast IDentity Online) UAF(Universal Authentication Framework)1.1に基づいたものはどれか。 SaaS接続時の認証において,PINコードとトークンが表示した…

SC 平成31年度春期 午前Ⅱ 問25

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ システム監査における監査調書の説明として,適切なものはどれか。 監査対象部門が,監査報告後に改善提案への対応方法を記入したもの 監査対象部門が,予備調査前に当該部門の業務…

SC 平成31年度春期 午前Ⅱ 問24

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ データの追加・変更・削除が,少ないながらも一定の頻度で行われるデータベースがある。このデータベースのフルバックアップを磁気テープに取得する時間間隔を今までの2倍にした。こ…

SC 平成31年度春期 午前Ⅱ 問23

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ マッシュアップに該当するものはどれか。 既存のプログラムから,そのプログラムの仕様を導き出す。 既存のプログラムを部品化し,それらの部品を組み合わせて,新規プログラムを開…

SC 平成31年度春期 午前Ⅱ 問22

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ 問題を引き起こす可能性があるデータを大量に入力し,そのときの応答や挙動を監視することによって,ソフトウェアの脆弱性を検出するテスト手法はどれか。 限界値分析 実験計画法 フ…

SC 平成31年度春期 午前Ⅱ 問21

技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ 次の表において,“在庫”表の製品番号に参照制約が定義されているとき,その参照制約によって拒否される可能性のある操作はどれか。ここで,実線の下線は主キーを,破線の下線は外部…