pczama

生体認証システムを導入するときに考慮すべき点として,最も適切なものはどれか。 ア　本人のディジタル証明書を,信頼できる第三者機関に発行してもらう。 イ　本人を誤って拒否する確率と他人を誤って許可する確率の双方を勘案して装置 を調整する。 ウ...

社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもたない, 静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において,社内の PC からインターネット上の SMTP サーバに...

利用者情報を格納しているデータベースから利用者情報を検索して表示する機能だけをもつアプリケーションがある。このアプリケーションがデータベースにアクセスするときに用いるアカウントに与えるデータベースへのアクセス権限として,情報セキュリティ管理...

セキュリティバイデザインの説明はどれか。 ア　開発済みのシステムに対して,第三者の情報セキュリティ専門家が, 脆弱性診断を行い, システムの品質及びセキュリティを高めることである。 イ　開発済みのシステムに対して, リスクアセスメントを行い...

SQLインジェクション攻撃による被害を防ぐ方法はどれか。 ア　入力された文字が, データベースへの問合せや操作において,特別な意味をもつ文字として解釈されないようにする。 イ　入力に HTML タグが含まれていたら, HTML タグとして解...

SPF (Sender Policy Framework)の仕組みはどれか。 ア　 電子メールを受信するサーバが, 電子メールに付与されているディジタル署名を使って, 送信元ドメインの詐称がないことを確認する。 イ　電子メールを受信するサー...

JIS Q27000:2014(情報セキュリティマネジメントシステムー用語)において,“エンティティは,それが主張するとおりのものであるという特性”と定義されているものはどれか。 ア　真正性 イ　信頼性 ウ　責任追跡性 エ　否認防止

AさんがBさんの公開鍵で暗号化した電子メールを, BさんとCさんに送信した結果のうち,適切なものはどれか。ここで, A さん, B さん, Cさんのそれぞれの 公開鍵は3人全員がもち,それぞれの秘密鍵は本人だけがもっているものとする。 ア　...

攻撃者がシステムに侵入するときにポートスキャンを行う目的はどれか。 ア　後処理の段階において, システムログに攻撃の痕跡が残っていないかどうかを調査する。 イ　権限取得の段階において,権限を奪取できそうなアカウントがあるかどうかを調査する。...

ドライブバイダウンロード攻撃に該当するものはどれか。 ア　PC 内のマルウェアを遠隔操作して, PC のハードディスクドライブを丸ごと暗号化する。 イ　外部ネットワークからファイアウォールの設定の誤りを突いて侵入し, 内部ネットワークにある...