資格部 📝

あらゆる資格の試験情報、対策方法、過去問題・模擬問題を解説

情報処理安全確保支援士

『情報処理安全確保支援士』に関するコンテンツをまとめています。
試験に関する内容は次のボタンからお進みください。

qe.hpeo.jp

情報処理安全確保支援士試験ナビ

セキュリティスペシャリスト向けの国家資格試験『情報処理安全確保支援士(登録セキスペ)試験』を徹底解説! 過去問題の解説・傾向分析をはじめ、試験情報、試験対策方法、おすすめコンテンツなどを紹介します。 同名Twitter(@hpeo_sc)もぜひご利用くださ…

情報処理安全確保支援士試験 チートシート 令和3年度秋期版

情報処理安全確保支援士(登録セキスペ)試験を受験する方向けに、午前Ⅱ対策を中心としたチートシートを用意しました。 こちらは、あくまで試験合格を目的とした内容になっていますので、きちんと学習したい方は、過去問題解説ページ等をご覧ください。 // …

SC セキュリティ実装技術㉓

攻撃者が,Webアプリケーションのセッションを乗っ取り,そのセッションを利用してアクセスした場合でも,個人情報の漏えいなどに被害が拡大しないようにするために,重要な情報の表示などをする画面の直前でWebアプリケーションが追加的に行う対策として,…

SC セキュリティ実装技術㉒

クロスサイトリクエストフォージェリ攻撃の対策として,効果がないものはどれか。

SC セキュリティ実装技術㉑

SQLインジェクション対策について,Webアプリケーションプログラムの実装における対策と,Webアプリケーションプログラムの実装以外の対策の組合せとして,ともに適切なものはどれか。

SC セキュリティ実装技術⑳

CookieにSecure属性を設定しなかったときと比較した,設定したときの動作として,適切なものはどれか。

SC セキュリティ実装技術⑲

ブロックチェーンに関する記述のうち,適切なものはどれか。

SC セキュリティ実装技術⑱

サンドボックスの仕組みに関する記述のうち,適切なものはどれか。

SC セキュリティ実装技術⑰

スパムメールの対策として,宛先ポート番号25のメールに対してISPが実施するOP25Bの例はどれか。

SC セキュリティ実装技術⑯

利用者認証情報を管理するサーバ1台と複数のアクセスポイントで構成された無線LAN環境を実現したい。PCが無線LAN環境に接続するときの利用者認証とアクセス制御に,IEEE 802.1XとRADIUSを利用する場合の標準的な方法はどれか。

SC セキュリティ実装技術⑮

インターネットサービスプロバイダ(ISP)が,OP25Bを導入する目的はどれか。

SC セキュリティ実装技術⑭

無線LANの情報セキュリティ対策に関する記述のうち,適切なものはどれか。

SC セキュリティ実装技術⑬

インターネットサービスプロバイダ(ISP)が,スパムメール対策として導入するIP25Bに該当するものはどれか。

SC セキュリティ実装技術⑫

特定の利用者が所有するリソースが,WebサービスA上にある。OAuth2.0において,その利用者の認可の下,WebサービスBからそのリソースへの限定されたアクセスを可能にするときのプロトコルの動作はどれか。

SC セキュリティ実装技術⑪

SPF(Sender Policy Framework)によるドメイン認証を実施する場合,SPFの導入時に,電子メール送信元アドレスのドメイン所有者側で行う必要がある設定はどれか。

SC セキュリティ実装技術⑩

DNSSECに関する記述として,適切なものはどれか。

SC セキュリティ実装技術⑨

IEEE802.1Xで使われるEAP-TLSが行う認証はどれか。

SC セキュリティ実装技術⑧

DKIM(DomainKeys Identified Mail)の説明はどれか。

SC セキュリティ実装技術⑦

DNSSECで実現できることはどれか。

SC セキュリティ実装技術⑥

SMTP-AUTHの特徴はどれか。

SC セキュリティ実装技術⑤

電子メール又はその通信を暗号化する三つのプロトコルについて,公開鍵を用意する単位の組合せのうち,適切なものはどれか。

SC セキュリティ実装技術④

TLSに関する記述のうち,適切なものはどれか。

SC セキュリティ実装技術③

HTTP Strict Transport Security(HSTS)の動作はどれか。

SC セキュリティ実装技術②

Webサイトにおいて,全てのWebページをTLSで保護するよう設定する常時SSL/TLSのセキュリティ上の効果はどれか。

SC セキュリティ実装技術①

WebサーバがHTTP over TLS(HTTPS)通信の応答でcookieにSecure属性を設定するときのWebサーバ及びWebブラウザの処理はどれか。

SC 情報セキュリティ対策⑰

ウイルス対策ソフトでの,フォールスネガティブに該当するものはどれか。

SC 情報セキュリティ対策⑯

NISTの定義によるクラウドコンピューティングのサービスモデルにおいて,パブリッククラウドサービスの利用企業のシステム管理者が,仮想サーバのゲストOSに対するセキュリティパッチの管理と適用を実施可か実施不可かの組合せのうち,適切なものはどれか。

SC 情報セキュリティ対策⑮

PCなどに内蔵されるセキュリティチップ(TPM : Trusted Platform Module)がもつ機能はどれか。

SC 情報セキュリティ対策⑭

外部から侵入されたサーバ及びそのサーバに接続されていた記憶媒体を調査対象としてディジタルフォレンジックスを行うことになった。まず,稼働状態にある調査対象サーバや記憶媒体などから表に示すa~dのデータを証拠として保全する。保全の順序のうち,最…

SC 情報セキュリティ対策⑬

DNSに対するカミンスキー攻撃(Kaminsky's attack)への対策はどれか。