平成25年度秋季問題
問題11
IPv4ネットワークで用いられる可変長サブネットマスクとして、正しいものはどれか。
| ア | 255.255.255.1 |
| イ | 255.255.255.32 |
| ウ | 255.255.255.64 |
| エ | 255.255.255.128 |
問題12
IPネットワークのプロトコルのうち、OSI基本参照モデルのトランスポート層に位置するものはどれか。
| ア | HTTP |
| イ | ICMP |
| ウ | SMTP |
| エ | UDP |
問題13
ディジタル署名において、発信者がメッセージのハッシュ値をからディジタル署名を生成するのに使う鍵はどれか。
| ア | 受信者の公開鍵 |
| イ | 受信者の秘密鍵 |
| ウ | 発信者の公開鍵 |
| エ | 発信者の秘密鍵 |
問題14
ISMS適合性評価制度における情報セキュリティ基本方針に関する記述のうち、適切なものはどれか。
| ア | 重要な基本方針を定めた機密文書であり、社内の関係者以外の目に触れないようにする。 |
| イ | セキュリティの基本方針を述べたものであり、ビジネスの環境や技術が変化しても変更してはならない。 |
| ウ | 情報セキュリティのための経営陣の方向性及び支持を規定する。 |
| エ | 特定のシステムについてリスク分析を行い、そのセキュリティ対策とシステム運用の詳細を記述する。 |
問題15
クロスサイトスクリプティングの手口はどれか。
| ア | Webアプリケーションに用意された入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力する。 |
| イ | インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざん・破壊を行ったりする。 |
| ウ | 大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせる。 |
| エ | パス名を推定することによって、本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。 |
お問い合わせ
