平成25年度秋季問題
問題41
クライアントとWebサーバの間において、クライアントがWebサーバに送信されたデータを検査して、SQLインジェクションなどの攻撃を遮断するためのものはどれか。
| ア | SSL-VPN機能 |
| イ | WAF |
| ウ | クラスタ構成 |
| エ | ロードバランシング機能 |
問題42
クライアントPCで行うマルウェア対策のうち、適切なものはどれか。
| ア | PCにおけるウイルスの定期的な手動検査では、ウイルス対策ソフトの定義ファイルを最新化した日時以降に作成したファイルだけを対象にしてスキャンする。 |
| イ | ウイルスがPCの脆ぜい弱性を突いて感染しないように、OS及びアプリケーションの修正パッチを適切に適用する。 |
| ウ | 電子メールに添付されたウイルスに感染しないように、使用しないTCPポート宛ての通信を禁止する。 |
| エ | ワームが侵入しないように、クライアントPCに動的グローバルIPアドレスを付与する。 |
問題43
コンピュータ犯罪の手口の一つであるサラミ法はどれか。
| ア | 回線の一部に秘密にアクセスして他人のパスワードや ID を盗み出してデータを盗用する方法である。 |
| イ | ネットワークを介して送受信されている音声やデータを不正に傍受する方法である。 |
| ウ | 不正行為が表面化しない程度に、多数の資産から少しずつ詐取する方法である。 |
| エ | プログラム実行後のコンピュータ内部又はその周囲に残っている情報をひそかに探索して、必要情報を入手する方法である。 |
問題44
利用者情報を管理するデータベースにおいて、利用者情報を検索して表示するアプリケーションがある。 このアプリケーションに与えるデータベースへのアクセス権限として、セキュリティ管理上適切なものはどれか。 ここで、権限の範囲は次のとおりとする。 [権限の範囲] 参照権限: レコードの参照が可能 更新権限: レコードの登録、変更、削除が可能 管理者権限: テーブルの参照、登録、変更、削除が可能
| ア | 管理者権限 |
| イ | 更新権限 |
| ウ | 参照権限 |
| エ | 参照権限と更新権限 |
問題45
社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して、社内ネットワーク上のPCからインターネット上のWebサーバの80番ポートにアクセスできるようにするとき、フィルタリングで許可するルールの適切な組合せはどれか。
お問い合わせ
