必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 応用情報技術者
  3. 平成27年度春季問題

平成27年度春季問題

問題41

JIS Q 31000:2010(リスクマネジメント-原則及び指針)における、残留リスクの定義はどれか。

監査手続を実施しても監査人が重要な不備を発見できないリスク
業務の性質や本来有する特性から生じるリスク
利益を生む可能性に内在する損失発生の可能性として存在するリスク
リスク対応後に残るリスク

解答・解説へ

問題42

NISTの定義によるクラウドサービスモデルのうち、クラウド利用企業の責任者がセキュリティ対策に関して表中の項番1と2の責務を負うが、項番3~5の責務を負わないものはどれか。

HaaS
IaaS
PaaS
SaaS

解答・解説へ

問題43

サーバにバックドアを作り、サーバ内で侵入の痕跡を隠蔽するなどの機能がパッケージ化された不正なプログラムやツールはどれか。

RFID
rootkit
TKIP
web beacon

解答・解説へ

問題44

SPF(Sender Policy Framework)を利用する目的はどれか。

HTTP通信の経路上での中間者攻撃を検知する。
LANへのPCの不正接続を検知する。
内部ネットワークへの不正侵入を検知する。
メール送信のなりすましを検知する。

解答・解説へ

問題45

利用者PCがボットに感染しているかどうかをhostsファイルで確認するとき、設定内容が改ざんされていないと判断できるものはどれか。 ここで、hostsファイルには設定内容が1行だけ書かれているものとする。

解答・解説へ