令和３年公開問題(IP)

有料のメールサービスを提供している企業において、メールサービスに関する開発・設備投資の費用対効果の効率性を対象にしてシステム監査を実施するとき,システム監査人が所属している組織として,最も適切なものはどれか。 ア　社長直轄の品質保証部門 イ...

インターネットにおいてドメイン名とIPアドレスの対応付けを行うサービスを提供しているサーバに保管されている管理情報を書き換えることによって,利用者を偽のサイトへ誘導する攻撃はどれか。 ア　DDoS攻撃 イ　DNSキャッシュポイズニング ウ　...

CPU,主記憶,HDDなどのコンピュータを構成する要素を1枚の基板上に実装し,複数枚の基板をラック内部に搭載するなどの形態がある,省スペース化を実現しているサーバを何と呼ぶか。 ア　DNSサーバ イ　FTPサーバ ウ　Webサーバ エ　ブレ...

サーバルームへの共連れによる不正入室を防ぐ物理的セキュリティ対策の例として,適切なものはどれか。 ア　サークル型のセキュリティゲートを設置する。 イ　サーバの入ったラックを施錠する。 ウ　サーバルーム内にいる間は入室証を着用するルールとする...

Aさんが,Pさん,Qさん及びRさんの3人に電子メールを送信した。Toの欄にはPさんのメールアドレスを,Ccの欄にはQさんのメールアドレスを、Bccの欄にはRさんのメールアドレスをそれぞれ指定した。電子メールを受け取った3人に関する記述として...

情報システムにおける二段階認証の例として,適切なものはどれか。 ア　画面に表示されたゆがんだ文字列の画像を読み取って入力した後,利用者IDとパスワードを入力することによって認証を行える。 イ　サーバ室への入室時と退室時に生体認証を行い、認証...

クレジットカードの会員データを安全に取り扱うことを目的として策定された,クレジットカード情報の保護に関するセキュリティ基準はどれか。 ア　NFC イ　PCI DSS ウ　RFID エ　PCI Express

金融システムの口座振替では,振替元の口座からの出金処理と振替先の口座への入金処理について,両方の処理が実行されるか,両方とも実行されないかのどちらかであることを保証することによってデータベースの整合性を保っている。データベースに対するこのよ...

PCやスマートフォンのブラウザから無線LANのアクセスポイントを経由して,インターネット上のWebサーバにアクセスする。このときの通信の暗号化に利用するSSL/TLSとWPA2に関する記述のうち,適切なものはどれか。 ア　SSL/TLSの利...

CPU内部にある高速小容量の記憶回路であり,演算や制御に関わるデータを一時的に記憶するのに用いられるものはどれか。 ア　GPU イ　SSD ウ　主記憶 エ　レジスタ