ファジングに該当するものはどれか。 Webサーバに対し，ログイン，閲覧などのリクエストを大量に送り付け，一定時間内の処理量を計測して，DDoS攻撃に対する耐性を検査する。 ソフトウェアに対し，問題を起こしそうな様々な種類のデータを入力し，そのソフト…

SPF（Sender Policy Framework）の仕組みはどれか。 電子メールを受信するサーバが，電子メールに付与されているデジタル署名を使って，送信元ドメインの詐称がないことを確認する。 電子メールを受信するサーバが，電子メールの送信元のドメイン情報と，電…

家庭内で，PCを無線LANルータを介してインターネットに接続するとき，期待できるセキュリティ上の効果の記述のうち，適切なものはどれか。 IPマスカレード機能による，インターネットからの侵入に対する防止効果 PPPoE機能による，経路上の盗聴に対する防止…

WAFによる防御が有効な攻撃として，最も適切なものはどれか。 DNSサーバに対するDNSキャッシュポイズニング REST APIサービスに対するAPIの脆弱性を狙った攻撃 SMTPサーバの第三者不正中継の脆弱性を悪用したフィッシングメールの配信 電子メールサービスに…

JIS Q 31000:2019（リスクマネジメントー指針）におけるリスクアセスメントを構成するプロセスの組合せはどれか。 リスク特定，リスク評価，リスク受容 リスク特定，リスク分析，リスク評価 リスク分析，リスク対応，リスク受容 リスク分析，リスク評価，リ…

JPCERTコーディネーションセンターとIPAとが共同で運営するJVNの目的として，最も適切なものはどれか。 ソフトウェアに内在する脆弱性を検出し，情報セキュリティ対策に資する。 ソフトウェアの脆弱性関連情報とその対策情報とを提供し，情報セキュリティ対…

組織的なインシデント対応体制の構築を支援する目的でJPCERTコーディネーションセンターが作成したものはどれか。 CSIRTマテリアル ISMSユーザーズガイド 証拠保全ガイドライン 組織における内部不正防止ガイドライン 解答・解説 (adsbygoogle = window.adsb…

デジタル証明書が失効しているかどうかをオンラインで確認するためのプロトコルはどれか。 CHAP LDAP OCSP SNMP 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 ウ 解説 CHAPCHAP（Challenge Handshake Authentication Protocol）は、…

オープンリゾルバを悪用した攻撃はどれか。 ICMPパケットの送信元を偽装し，多数の宛先に送ることによって，攻撃対象のコンピュータに大量の偽のICMPパケットの応答を送る。 PC内のhostsファイルにあるドメインとIPアドレスとの対応付けを大量に書き換え，偽…

次のURLに対し，受理するWebサーバのポート番号（8080）を指定できる箇所はどれか。 https://www.example.com/member/login?id=user クエリ文字列（id=user）の直後https://www.example.com/member/login?id=user:8080 スキーム（https）の直後https:8080://…

IPの上位階層のプロトコルとして，コネクションレスのデータグラム通信を実現し，信頼性のための確認応答や順序制御などの機能をもたないプロトコルはどれか。 ICMP PPP TCP UDP 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 エ 解…

IPv4のネットワークアドレスが192.168.16.40/29のとき，適切なものはどれか。 192.168.16.48は同一サブネットワーク内のIPアドレスである。 サブネットマスクは，255.255.255.240である。 使用可能なホストアドレスは最大6個である。 ホスト部は29ビットであ…

TCP/IPネットワークで，データ転送用と制御用とに異なるウェルノウンポート番号が割り当てられているプロトコルはどれか。 FTP POP3 SMTP SNMP 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 ア 解説 FTP正しいです。FTPは、クライア…

仕様書やソースコードといった成果物について，作成者を含めた複数人で，記述されたシステムやソフトウェアの振る舞いを机上でシミュレートして，問題点を発見する手法はどれか。 ウォークスルー サンドイッチテスト トップダウンテスト 並行シミュレーショ…