セキュリティマネジメント試験一覧

(SG)H30年春 問22

バイオメトリクス認証システムの判定しきい値を変化させるとき, FRR(本人拒否率)と FAR(他人受入率)との関係はどれか。 ア FRR と FAR は独立している。 イ FRR を減少さ...

記事を読む

(SG)H30年春 問21

ドライブバイダウンロード攻撃に該当するものはどれか。 ア PC 内のマルウェアを遠隔操作して, PC のハードディスクドライブを丸ごと暗号化する。 イ 外部ネットワークからファイアウォール...

記事を読む

(SG)H30年春 問20

ドメイン名ハイジャックを可能にする手口はどれか。 ア PC と Web サーバとの通信を途中で乗っ取り,不正にデータを窃取する。 イ Web サーバに, 送信元を偽装したリクエストを大量に...

記事を読む

(SG)H30年春 問19

内閣は, 2015年9月にサイバーセキュリティ戦略を定め,その目的達成のための施策の立案及び実施に当たって, 五つの基本原則に従うべきとした。その基本原則 に含まれるものはどれか。 ア サイバー...

記事を読む

(SG)H30年春 問18

社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもたない, 静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において,社内の PC か...

記事を読む

(SG)H30年春 問17

A社では,利用しているソフトウェア製品の脆弱性に対して, ベンダから提供された最新のセキュリティパッチを適用することを決定した。ソフトウェア製品がインストールされている組織内の PC やサーバについて...

記事を読む

(SG)H30年春 問16

ワームの検知方式の一つとして、検査対象のファイルから SHA-256 を使ってハッシュ値を求め, 既知のワーム検体ファイルのハッシュ値のデータベースと照合する方式がある。この方式によって,検知できるも...

記事を読む

(SG)H30年春 問15

A社では,インターネットを介して提供される複数のクラウドサービスを,共用PC から利用している。共用 PC の利用者 ID は従業員の間で共用しているが, クラウドサービスの利用者 IDは従業員ごとに...

記事を読む

(SG)H30年春 問14

セキュリティバイデザインの説明はどれか。 ア 開発済みのシステムに対して,第三者の情報セキュリティ専門家が, 脆弱性診断を行い, システムの品質及びセキュリティを高めることである。 イ 開...

記事を読む

(SG)H30年春 問13

サーバへの侵入を防止するのに有効な対策はどれか。 ア サーバ上にあるファイルのフィンガプリントを保存する。 イ サーバ上の不要なサービスを停止する。 ウ サーバのバックアップを定期的...

記事を読む

スポンサーリンク
広告