平成24年度春季問題
問題41
サイト運営者に不特定の利用者が電子メールで機密データを送信するに当たって、機密性を確保できる仕組みのうち、適切なものはどれか。
| ア | サイト運営者はサイト内のSSLで保護されたWebページに共通鍵を公開し、利用者は電子メールで送信するデータをその共通鍵で暗号化する。 |
| イ | サイト運営者はサイト内のSSLで保護されたWebページにサイト運営者の公開鍵を公開し、利用者は電子メールで送信するデータをその公開鍵で暗号化する。 |
| ウ | サイト運営者はサイト内のSSLで保護されたWebページに利用者の公開鍵を公開し、利用者は電子メールで送信するデータをその公開鍵に対応する秘密鍵で暗号化する。 |
| エ | サイト運営者はサイト内の認証局で利用者の公開鍵を公開し、利用者は電子メールで送信するデータをその公開鍵に対応する秘密鍵で暗号化する。 |
問題42
JIS Q 27001では、情報セキュリティは三つの特性を維持するものとして特徴付けられている。それらのうちの二つは機密性と完全性である。残りの一つはどれか。
| ア | 安全性 |
| イ | 可用性 |
| ウ | 効率性 |
| エ | 保守性 |
問題43
Webアプリケーションにおける脅威とそのセキュリティ対策の適切な組合せはどれか。
| ア | OSコマンドインジェクションを防ぐために、Webアプリケーションが発行するセッションIDを推測困難なものにする。 |
| イ | SQLインジェクションを防ぐために、Webアプリケーション内でデータベースへの問合せを作成する際にバインド機構を利用する。 |
| ウ | クロスサイトスクリプティングを防ぐために、外部から渡す入力データをWebサーバ内のファイル名として直接指定しない。 |
| エ | セッションハイジャックを防ぐために、Webアプリケーションからシェルを起動できないようにする。 |
問題44
ステガノグラフィを説明したものはどれか。
| ア | データをコピーできないようにする技術のことをいう。 |
| イ | データを第三者に盗み見られても解読できないようにするために、決まった規則に従ってデータを変換することをいう。 |
| ウ | 文書の正当性を保証するために付けられる符号化された署名情報のことをいう。 |
| エ | メッセージを画像データや音声データなどに埋め込み、メッセージの存在を隠す技術のことをいう。 |
問題45
オブジェクト指向における抽象クラスで、できないことはどれか。
| ア | インスタンスを生成すること |
| イ | サブクラスをもつこと |
| ウ | スーパクラスをもつこと |
| エ | 属性をもつこと |
お問い合わせ
