pczama

コンピュータやネットワークのセキュリティ上の脆弱性を発見するために, システムを実際に攻撃して侵入を試みる手法はどれか。 ア　ウォークスルー イ　ソフトウェアインスペクション ウ　ペネトレーションテスト エ　リグレッションテスト

図のように, クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。アプリケーションとデータベースとの間で送受信されるコマンドや実行結果の漏えいを防止する対策はどれか。 ア　サーバ側...

リスクアセスメントを構成するプロセスの組合せはどれか。 ア　リスク特定, リスク評価, リスク受容 イ　リスク特定, リスク分析, リスク評価 ウ　リスク分析, リスク対応, リスク受容 エ　リスク分析, リスク評価, リスク対応

CSIRTの説明として,適切なものはどれか。 ア　IPアドレスの割当て方針の決定, DNS ルートサーバの運用監視, DNS 管理に関する調整などを世界規模で行う組織である。 イ　インターネットに関する技術文書を作成し,標準化のための検討を...

マルウェアについて, トロイの木馬とワームを比較したとき, ワームの特徴はどれか。 ア　勝手にファイルを暗号化して正常に読めなくする。 イ　単独のプログラムとして不正な動作を行う。 ウ　特定の条件になるまで活動をせずに待機する。 エ　ネット...

ディジタル署名における署名鍵の使い方と,ディジタル署名を行う目的のうち,適切なものはどれか。 ア受信者が署名鍵を使って,暗号文を元のメッセージに戻すことができるようにする。 イ送信者が固定文字列を付加したメッセージを署名鍵を使って暗号化する...

SQLインジェクション攻撃の説明はどれか。 ア　Web アプリケーションに問題があるとき,悪意のある問合せや操作を行う命令文を Web サイトに入力して, データベースのデータを不正に取得したり改ざんしたりする攻撃 イ　悪意のあるスクリプト...

非常に大きな数の素因数分解が困難なことを利用した公開鍵暗号方式はどれか。 ア　AES イ　DH ウ　DSA エ　RSA

DNS キャッシュポイズニングに分類される攻撃内容はどれか。 ア　DNS サーバのソフトウェアのバージョン情報を入手して, DNS サーバのセキュリティホールを特定する。 イ　PC が参照する DNS サーバに偽のドメイン情報を注入して,利...

ボットネットにおいてC&Cサーバが果たす役割はどれか。 ア　遠隔操作が可能なマルウェアに,情報収集及び攻撃活動を指示する。 イ　電子商取引事業者などに, 偽のディジタル証明書の発行を命令する。 ウ　不正な Web コンテンツのテキスト, 画...