2020-03

自社の中継用メールサーバで,接続元IPアドレス, 電子メールの送信者のメールアドレスのドメイン名,及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき,外部ネットワークからの第三者中継と判断できるログはどれか。ここで...

公衆無線LANのアクセスポイントを設置するときのセキュリティ対策と効果の組みのうち,適切なものはどれか。 セキュリティ対策 効果 ア MACアドレスフィルタリングを設定する。 正規の端末のMACアドレスに偽装した 攻撃者の端末からの接続を遮...

セキュアブートの説明はどれか。 ア　BIOSにパスワードを設定し, PC起動時にBIOSのパスワード入力を要求することによって, OSの不正な起動を防ぐ技術 イ　HDDにパスワードを設定し, PC起動時にHDDのパスワード入力を要求すること...

IDSの機能はどれか。 ア　PCにインストールされているソフトウェア製品が最新のバージョンであるかどうかを確認する。 イ　検査対象の製品にテストデータを送り,製品の応答や挙動から脆弱性を検出する。 ウ　サーバやネットワークを監視し,侵入や侵...

ボットネットにおけるC&Cサーバの役割として,適切なものはどれか。 ア　Webサイトのコンテンツをキャッシュし,本来のサーバに代わってコンテンツを利用者に配信することによって,ネットワークやサーバの負荷を軽減する。 イ　外部からインターネッ...

組織的なインシデント対応体制の構築や運用を支援する目的で JPCERT/CC が作成したものはどれか。 ア　CSIRTマテリアル イ　ISMS ユーザーズガイド ウ　証拠保全ガイドライン エ　組織における内部不正防止ガイドライン

JIS Q 27000:2014(情報セキュリティマネジメントシステムー用語)における真正性及び信頼性に対する定義a~dの組みのうち,適切なものはどれか。 (定義) 意図する行動と結果とが一貫しているという特性 エンティティは,それが主張す...

共通鍵暗号方式の特徴はどれか。 ア　暗号化通信に使用する場合,鍵を相手と共有する必要があり,事前に平文で送付することが推奨されている。 イ　暗号化通信をする相手が1人の場合,使用する鍵の個数は公開鍵暗号方式よりも多い。 ウ　同じ程度の暗号強...

AES-256 で暗号化されていることが分かっている暗号文が与えられているとき,ブルートフォース攻撃で鍵と解読した平文を得るまでに必要な試行回数の最大値はどれか。 ア　256 イ　2128 ウ　2255 エ　2256