基本情報技術者試験

セキュリティバイデザインの説明はどれか。 ア　開発済みのシステムに対して,第三者の情報セキュリティ専門家が, 脆弱性診断を行い, システムの品質及びセキュリティを高めることである。 イ　開発済みのシステムに対して, リスクアセスメントを行い...

SQLインジェクション攻撃による被害を防ぐ方法はどれか。 ア　入力された文字が, データベースへの問合せや操作において,特別な意味をもつ文字として解釈されないようにする。 イ　入力に HTML タグが含まれていたら, HTML タグとして解...

SPF (Sender Policy Framework)の仕組みはどれか。 ア　 電子メールを受信するサーバが, 電子メールに付与されているディジタル署名を使って, 送信元ドメインの詐称がないことを確認する。 イ　電子メールを受信するサー...

JIS Q27000:2014(情報セキュリティマネジメントシステムー用語)において,“エンティティは,それが主張するとおりのものであるという特性”と定義されているものはどれか。 ア　真正性 イ　信頼性 ウ　責任追跡性 エ　否認防止

AさんがBさんの公開鍵で暗号化した電子メールを, BさんとCさんに送信した結果のうち,適切なものはどれか。ここで, A さん, B さん, Cさんのそれぞれの 公開鍵は3人全員がもち,それぞれの秘密鍵は本人だけがもっているものとする。 ア　...

攻撃者がシステムに侵入するときにポートスキャンを行う目的はどれか。 ア　後処理の段階において, システムログに攻撃の痕跡が残っていないかどうかを調査する。 イ　権限取得の段階において,権限を奪取できそうなアカウントがあるかどうかを調査する。...

ドライブバイダウンロード攻撃に該当するものはどれか。 ア　PC 内のマルウェアを遠隔操作して, PC のハードディスクドライブを丸ごと暗号化する。 イ　外部ネットワークからファイアウォールの設定の誤りを突いて侵入し, 内部ネットワークにある...

Web サーバにおいて, クライアントからの要求に応じてアプリケーションプログラムを実行して,その結果を Web ブラウザに返すなどのインタラクティブなページを実現するために, Web サーバと外部プログラムを連携させる仕組みはどれか。 ア...

電子メールのヘッダフィールドのうち, SMTP でメッセージが転送される過程で削除されるものはどれか。 ア　Bcc イ　Date ウ　Received エ　X-Mailer

LAN に接続されているプリンタの MAC アドレスを,同一LAN 上の PC から調べるときに使用するコマンドはどれか。ここで, PC はこのプリンタを直前に使用して おり,プリンタの IP アドレスは分かっているものとする。 ア　arp...