必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 応用情報技術者
  3. 平成27年度秋季問題

平成27年度秋季問題

問題41

図のような構成と通信サービスのシステムにおいて、Webアプリケーションの脆弱性対策としてネットワークのパケットをキャプチャしてWAFによる検査を行うとき、WAFの設置場所として最も適切な箇所はどこか。 ここで、WAFには通信を暗号化したり復号したりする機能はないものとする。

a
b
c
d

解答・解説へ

問題42

ゼロデイ攻撃の特徴はどれか。

セキュリティパッチが提供される前にパッチが対象とする脆ぜい弱性を攻撃する。
特定のWebサイトに対し、日時を決めて、複数台のPCから同時に攻撃する。
特定のターゲットに対し、フィッシングメールを送信して不正サイトへ誘導する。
不正中継が可能なメールサーバを見つけた後、それを踏み台にチェーンメールを大量に送信する。

解答・解説へ

問題43

ディジタルフォレンジクスの説明として、適切なものはどれか。

あらかじめ設定した運用基準に従って、メールサーバを通過する送受信メールをフィルタリングすること
外部からの攻撃や不正なアクセスからサーバを防御すること
磁気ディスクなどの書換え可能な記憶媒体を単に初期化するだけではデータを復元される可能性があるので、任意のデータで上書きすること
不正アクセスなどコンピュータに関する犯罪の法的な証拠性を確保できるように、原因究明に必要な情報を保全、収集、分析すること

解答・解説へ

問題44

ブルートフォース攻撃に該当するものはどれか。

WebブラウザとWebサーバの間の通信で、認証が成功してセッションが開始されているときに、Cookieなどのセッション情報を盗む。
可能性がある文字のあらゆる組合せのパスワードでログインを試みる。
コンピュータへのキー入力を全て記録して外部に送信する。
盗聴者が正当な利用者のログインシーケンスをそのまま記録してサーバに送信する。

解答・解説へ

問題45

ペネトレーションテストの目的はどれか。

暗号化で使用している暗号方式と鍵長が、設計仕様と一致することを確認する。
対象プログラムの入力に対する出力結果が、出力仕様と一致することを確認する。
ファイアウォールが単位時間当たりに処理できるセッション数を確認する。
ファイアウォールや公開サーバに対して侵入できないかどうかを確認する。

解答・解説へ