平成30年度秋季問題
問題41
クロスサイトスクリプティング対策に該当するものはどれか。
| ア | WebサーバでSNMPエージェントを常時稼働させることによって、攻撃を検知する。 |
| イ | WebサーバのOSにセキュリティパッチを適用する。 |
| ウ | Webページに入力されたデータの出力データが、HTMLタグとして解釈されないように処理する。 |
| エ | 許容量を超えた大きさのデータをWebページに入力することを禁止する。 |
問題42
ブルートフォース攻撃に該当するものはどれか。
| ア | WebブラウザとWebサーバの間の通信で、認証が成功してセッションが開始されているときに、Cookieなどのセッション情報を盗む。 |
| イ | コンピュータへのキー入力を全て記録して外部に送信する。 |
| ウ | 使用可能な文字のあらゆる組合せをそれぞれのパスワードとして、繰り返しログインを試みる。 |
| エ | 正当な利用者のログインシーケンスを盗聴者が記録してサーバに送信する。 |
問題43
脆弱性検査手法の一つであるファジングはどれか。
| ア | 既知の脆弱性に対するシステムの対応状況に注目し、システムに導入されているソフトウェアのバージョン及びパッチの適用状況の検査を行う。 |
| イ | ソフトウェアのデータの入出力に注目し、問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つける。 |
| ウ | ベンダーや情報セキュリティ関連機関が提供するセキュリティアドバイザなどの最新のセキュリティ情報に注目し、ソフトウェアの脆弱性の検査を行う。 |
| エ | ホワイトボックス検査一つであり、ソフトウェアの内部構造に注目し、ソースコードの構文を機械的にチェックすることによって脆弱性を見つける。 |
問題44
取引履歴などのデータとハッシュ値の組みを順次つなげて記録した分散型台帳を、ネットワーク上の多数の コンピュータで同期して保有し、管理することによって、一部の台帳で取引データが改ざんされても、取引データの完全性と可用性が確保されることを特徴とする技術はどれか。
| ア | MAC(Message Authentication Code) |
| イ | XML署名 |
| ウ | ニューラルネットワーク |
| エ | ブロックチェーン |
問題45
無線LANのセキュリティプロトコル、暗号アルゴリズム、暗号鍵の鍵長の組合せのうち、適切なものはどれか。
お問い合わせ
