- トップページ
- 情報セキュリティスペシャリスト
- 平成21年度秋季問題
平成21年度秋季問題
問題11
パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
| ア | 外部に公開していないサービスへのアクセス |
| イ | サーバで動作するソフトウェアのセキュリティ脆弱性を突く攻撃 |
| ウ | 電子メールに添付されたファイルのマクロウイルスの侵入 |
| エ | 電子メール爆弾などのDoS攻撃 |
問題12
ブルートフォース攻撃に該当するものはどれか。
| ア | 可能性のある文字のあらゆる組合せでログインを試みる。 |
| イ | コンピュータへのキー入力をすべて記録して外部に送信する。 |
| ウ | 盗聴者が正当な利用者のログインシーケンスをそのまま記録してサーバに送信する。 |
| エ | 認証が終了し、セッションを開始しているブラウザとWebサーバ間の通信で、クッキー情報などのセッション情報を盗む。 |
問題13
レイヤ2スイッチや無線LANアクセスポイントで接続を許可する仕組みはどれか。
| ア | DHCP |
| イ | Webシングルサインオン |
| ウ | 認証VLAN |
| エ | パーソナルファイアウォール |
問題14
SQLインジェクション対策について、Webアプリケーションの実装における対策とWebアプリケーションの実装以外の対策の組合せとして、適切なものはどれか。
問題15
SLCP(共通フレーム)に従いシステム開発の要件定義の段階で実施することとして、適切なものはどれか。
| ア | システムに必要なセキュリティ機能及びその機能が達成すべき保証の程度を決定する。 |
| イ | システムに必要なセキュリティ機能に関連するチェックリストを用いてソースコードをレビューする。 |
| ウ | 組織に必要なセキュリティ機能を含むシステム化計画を立案する。 |
| エ | 第三者によるシステムのセキュリティ監査を脆(ぜい)弱性評価ツールを用いて定期的に実施する。 |
お問い合わせ
