情報処理安全確保支援士試験（SC）午前Ⅱ過去問令和3年度春期試験（解説なし）

説明:

情報処理推進機構（IPA）の実施する情報処理安全確保支援士試験（SC）2021年春午前2の問題になります。

カテゴリー:IT・ICT

キーワード:情報処理技術者試験

設問数:25問

価格:0円

総利用数:2回

オプション

問題数を絞る~

制限時間（全体）分

制限時間（個別）秒

シャッフルする

選択肢を隠す

問題を読み上げる

解説を読み上げる

効果音をつける

情報処理安全確保支援士試験（SC）午前Ⅱ過去問令和3年度春期試験（解説なし）

問題文正答率:33.33%

問1 リフレクタ攻撃に悪用されることの多いサービスの例はどれか。

選択肢

ア DKIM, DNSSEC, SPF

イ DNS, Memcached, NTP

ウ FTP, L2TP, Telnet

エ IPsec, SSL, TLS

解説・コメント

https://ja.mondder.com/sq?id=1247🔗

問題文正答率:33.33%

問2 PKI を構成する OCSP を利用する目的はどれか。

選択肢

ア誤って破棄してしまった秘密鍵の再発行処理の進捗状況を問い合わせる。

イディジタル証明書から生成した鍵情報の交換が OCSP クライアントと OCSP レスポンダの間で失敗した際,認証状態を確認する。

ウディジタル証明書の失効情報を問い合わせる。

エ有効期限が切れたディジタル証明書の更新処理の進捗状況を確認する。

解説・コメント

https://ja.mondder.com/sq?id=1248🔗

問題文正答率:33.33%

問3 ハッシュ関数の性質の一つである衝突発見困難性に関する記述のうち,適切なものはどれか。

選択肢

ア SHA-256 の衝突発見困難性を示す,ハッシュ値が一致する二つのメッセージの発見に要する最大の計算量は, 256 の 2 乗である。

イ SHA-256 の衝突発見困難性を示す,ハッシュ値の元のメッセージの発見に要する最大の計算量は, 2 の 256 乗である。

ウ衝突発見困難性とは,ハッシュ値が与えられたときに,元のメッセージの発見に要する計算量が大きいことによる,発見の困難性のことである。

エ衝突発見困難性とは,ハッシュ値が一致する二つのメッセージの発見に要する計算量が大きいことによる,発見の困難性のことである。

解説・コメント

https://ja.mondder.com/sq?id=1249🔗

問題文正答率:33.33%

問4 DoS 攻撃の一つである Smurf 攻撃はどれか。

選択肢

ア ICMP の応答パケットを大量に発生させ,それが攻撃対象に送られるようにする。

イ TCP 接続要求である SYN パケットを攻撃対象に大量に送り付ける。

ウサイズが大きい UDP パケットを攻撃対象に大量に送り付ける。

エサイズが大きい電子メールや大量の電子メールを攻撃対象に送り付ける。

解説・コメント

https://ja.mondder.com/sq?id=1250🔗

問題文正答率:33.33%

問5 サイドチャネル攻撃はどれか。

選択肢

ア暗号化装置における暗号化処理時の消費電力などの測定や統計処理によって,当該装置内部の秘密情報を推定する攻撃

イ攻撃者が任意に選択した平文とその平文に対応した暗号文から数学的手法を用いて暗号鍵を推測し,同じ暗号鍵を用いて作成された暗号文を解読する攻撃

ウ操作中の人の横から,入力操作の内容を観察することによって,利用者 ID とパスワードを盗み取る攻撃

エ無線 LAN のアクセスポイントを不正に設置し,チャネル間の干渉を発生させることによって,通信を妨害する攻撃

解説・コメント

https://ja.mondder.com/sq?id=1251🔗

問題文正答率:33.33%

問6 ステートフルパケットインスペクション方式のファイアウォールの特徴はどれか。

選択肢

ア Web クライアントと Web サーバとの間に配置され,リバースプロキシサーバとして動作する方式であり, Web クライアントからの通信を目的の Web サーバに中継する際に,受け付けたパケットに不正なデータがないかどうかを検査する。

イアプリケーションプロトコルごとにプロキシソフトウェアを用意する方式であり,クライアントからの通信を目的のサーバに中継する際に,通信に不正なデータがないかどうかを検査する。

ウ特定のアプリケーションプロトコルだけを通過させるゲートウェイソフトウェアを利用する方式であり,クライアントからのコネクションの要求を受け付け, 目的のサーバに改めてコネクションを要求することによって,アクセスを制御する。

エパケットフィルタリングを拡張した方式であり,過去に通過したパケットから通信セッションを認識し,受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断するかを判断する。

解説・コメント

https://ja.mondder.com/sq?id=1252🔗

問題文正答率:33.33%

問7 NIST が制定した, AES における鍵長の条件はどれか。

選択肢

ア 128 ビット, 192 ビット, 256 ビットから選択する。

イ 256 ビット未満で任意に指定する。

ウ暗号化処理単位のブロック長よりも 32 ビット長くする。

エ暗号化処理単位のブロック長よりも 32 ビット短くする。

解説・コメント

https://ja.mondder.com/sq?id=1253🔗

問題文正答率:33.33%

問8 JVN などの脆弱性対策情報ポータルサイトで採用されている CVE (Common Vulnerabilities and Exposures) 識別子の説明はどれか。

選択肢

アイコンピュータで必要なセキュリティ設定項目を識別するための識別子

イ脆弱性が悪用されて改ざんされた Web サイトのスクリーンショットを識別するための識別子

ウ製品に含まれる脆弱性を識別するための識別子

エセキュリティ製品の種別を識別するための識別子

解説・コメント

https://ja.mondder.com/sq?id=1254🔗

問題文正答率:33.33%

問9 サイバー情報共有イニシアティブ (J-CSIP) の説明として,適切なものはどれか。

選択肢

アサイバー攻撃対策に関する情報セキュリティ監査を参加組織間で相互に実施して,監査結果を共有する取組

イ参加組織がもつデータを相互にバックアップして,サイバー攻撃から保護する取組

ウセキュリティ製品のサイバー攻撃に対する有効性に関する情報を参加組織が取りまとめ,その情報を活用できるように公開する取組

エ標的型サイバー攻撃などに関する情報を参加組織間で共有し、高度なサイバー攻撃対策につなげる取組

解説・コメント

https://ja.mondder.com/sq?id=1255🔗

問題文正答率:33.33%

問10 DNS において DNS CAA (Certification Authority Authorization) レコードを使うことによるセキュリティ上の効果はどれか。

選択肢

ア Web サイトにアクセスしたときの Web ブラウザに鍵マークが表示されていれば当該サイトが安全であることを,利用者が確認できる。

イ Web サイトにアクセスする際の URL を短縮することによって,利用者の URL の誤入力を防ぐ。

ウ電子メールを受信するサーバでスパムメールと誤検知されないようにする。

エ不正なサーバ証明書の発行を防ぐ。

解説・コメント

https://ja.mondder.com/sq?id=1256🔗

問題文正答率:33.33%

問11 セキュリティ対策として, CASB (Cloud Access Security Broker) を利用した際の効果はどれか。

選択肢

アクラウドサービスプロバイダが,運用しているクラウドサービスに対して DDoS 攻撃対策を行うことによって,クラウドサービスの可用性低下を緩和できる。

イクラウドサービスプロバイダが,クラウドサービスを運用している施設に対して入退室管理を行うことによって,クラウドサービス運用環境への物理的な不正アクセスを防止できる。

ウクラウドサービス利用組織の管理者が,組織で利用しているクラウドサービスに対して脆弱性診断を行うことによって,脆弱性を特定できる。

エクラウドサービス利用組織の管理者が,組織の利用者が利用している全てのクラウドサービスの利用状況の可視化を行うことによって,許可を得ずにクラウドサービスを利用している者を特定できる。

解説・コメント

https://ja.mondder.com/sq?id=1257🔗

問題文正答率:33.33%

問12 安全な Web アプリケーションの作り方について,攻撃と対策の適切な組合せはどれか。

選択肢

ア攻撃=SQL インジェクション, 対策=SQL 文の組立てに静的プレースホルダを使用する。

イ攻撃=クロスサイトスクリプティング, 対策=任意の外部サイトのスタイルシートを取り込めるようにする。

ウ攻撃=クロスサイトリクエストフォージェリ, 対策=リクエストに GET メソッドを使用する。

エ攻撃=セッションハイジャック, 対策=利用者ごとに固定のセッション ID を使用する。

解説・コメント

https://ja.mondder.com/sq?id=1258🔗

問題文正答率:33.33%

問13 マルウェアの検出手法であるビヘイビア法を説明したものはどれか。

選択肢

アあらかじめ特徴的なコードをパターンとして登録したマルウェア定義ファイルを用いてマルウェア検査対象と比較し,同じパターンがあればマルウェアとして検出する。

イマルウェアに感染していないことを保証する情報をあらかじめ検査対象に付加しておき,検査時に不整合があればマルウェアとして検出する。

ウマルウェアの感染が疑わしい検査対象のハッシュ値と,安全な場所に保管されている原本のハッシュ値を比較し,マルウェアを検出する。

エマルウェアの感染や発病によって生じるデータの読込みの動作,書込みの動作,通信などを監視して,マルウェアを検出する。

解説・コメント

https://ja.mondder.com/sq?id=1259🔗

問題文正答率:33.33%

問14 インターネットサービスプロバイダ (ISP) が, OP25B を導入する目的の一つはどれか。

選択肢

ア ISP 管理外のネットワークに対する ISP 管理下のネットワークからの ICMP パケットによる DDoS 攻撃を遮断する。

イ ISP 管理外のネットワークに向けて ISP 管理下のネットワークから送信されるスパムメールを制限する。

ウ ISP 管理下のネットワークに対する ISP 管理外のネットワークからの ICMP パケットによる DDoS 攻撃を遮断する。

エ ISP 管理下のネットワークに向けて ISP 管理外のネットワークから送信されるスパムメールを制限する。

解説・コメント

https://ja.mondder.com/sq?id=1260🔗

問題文正答率:33.33%

問15 HSTS (HTTP Strict Transport Security)の説明はどれか。

選択肢

ア HSTS を利用する Web サイトに Web ブラウザが HTTP でアクセスした場合, Web ブラウザから当該サイトへのその後のアクセスを強制的に HTTP over TLS (HTTPS) にする。

イ HSTS を利用する Web サイトに Web ブラウザが HTTP でアクセスした場合, Web ページの文書やスクリプトについて,あるオリジンから読み込まれたリソースから他のオリジンのリソースにアクセスできないように制限する。

ウ HTTPS で通信が保護されている場合にだけ, cookie の属性によらず強制的に cookie を送信する。

エ信頼性が高いサーバ証明書を有する Web サイトとの HTTPS 通信では, Web ブラウザに鍵マークを表示する。

解説・コメント

https://ja.mondder.com/sq?id=1261🔗

問題文正答率:33.33%

問16 内部ネットワークにある PC からインターネット上の Web サイトを参照するときは、DMZ にある VDI (Virtual Desktop Infrastructure) サーバ上の仮想マシンに PC からログインし、仮想マシン上の Web ブラウザを必ず利用するシステムを導入する。インターネット上の Web サイトから内部ネットワークにある PC へのマルウェアの侵入,及びインターネット上の Web サイトへの PC 内のファイルの流出を防止する効果を得るために必要な条件はどれか。

選択肢

ア PC と VDI サーバ間は, VDI の画面転送プロトコル及びファイル転送を利用する。

イ PC と VDI サーバ間は, VDI の画面転送プロトコルだけを利用する。

ウ VDI サーバが,プロキシサーバとして HTTP 通信を中継する。

エ VDI サーバが,プロキシサーバとして VDI の画面転送プロトコルだけを中継する。

解説・コメント

https://ja.mondder.com/sq?id=1262🔗

問題文正答率:33.33%

問17 RFC 8110 に基づいたものであり,公衆無線 LAN などでパスフレーズなどでの認証なしに,端末とアクセスポイントとの間の無線通信を暗号化するものはどれか。

選択肢

ア Enhanced Open

イ FIDO2

ウ WebAuthn

エ WPA3

解説・コメント

https://ja.mondder.com/sq?id=1263🔗

問題文正答率:33.33%

問18 ETSI (欧州電気通信標準化機構) が提唱する NFV (Network Functions Virtualisation) に関する記述のうち,適切なものはどれか。

選択肢

ア ONF (Open Networking Foundation) が提唱する SDN (Software-Defined Networking) を用いて,仮想化を実現する。

イ OpenFlow コントローラや OpenFlow スイッチなどの OpenFlow プロトコルの専用機器だけを使ってネットワークを構築する。

ウルータ, ファイアウォールなどのネットワーク機能を,汎用サーバを使った仮想マシン上のソフトウェアで実現する。

エロードバランサ, スイッチ, ルータなどの専用機器を使って, VLAN, VPN などの仮想ネットワークを実現する。

解説・コメント

https://ja.mondder.com/sq?id=1264🔗

問題文正答率:33.33%

問19 スイッチングハブ同士を接続する際に,複数のポートを束ねて一つの論理ポートとして扱う技術はどれか。

選択肢

ア MIME

イ MIMO

ウマルチパート

エリンクアグリゲーション

解説・コメント

https://ja.mondder.com/sq?id=1265🔗

問題文正答率:33.33%

問20 IPv4 ネットワークにおける IP アドレス 127.0.0.1 に関する記述として,適切なものはどれか。

選択肢

ア DHCP が使用できないときに自動生成される IP アドレスとして使用される。

イ全ホストに対するブロードキャストアドレスとして使用される。

ウ単一のコンピュータ上で動作するプログラム同士が通信する際に使用される。

エデフォルトゲートウェイのアドレスとして使用される。

解説・コメント

https://ja.mondder.com/sq?id=1266🔗

問題文正答率:33.33%

問21 複数のバッチ処理を並行して動かすとき,デッドロックの発生をできるだけ回避したい。バッチ処理の設計ガイドラインのうち,適切なものはどれか。

選択肢

ア参照するレコードにも,専有ロックを掛けるように設計する。

イ大量データに同じ処理を行うバッチ処理は,まとめて一つのトランザクションとして処理するように設計する。

ウトランザクション開始直後に,必要なレコード全てに専有ロックを掛ける。ロックに失敗したレコードには,しばらく待って再度ロックを掛けるように設計する。

エ複数レコードを更新するときにロックを掛ける順番を決めておき,全てのバッチ処理がこれに従って処理するように設計する。

解説・コメント

https://ja.mondder.com/sq?id=1267🔗

問題文正答率:33.33%

問22 JIS X 25010:2013 (システム及びソフトウェア製品の品質要求及び評価(SQuaRE) - システム及びソフトウェア品質モデル) で定義されたシステム及び/ 又はソフトウェア製品の品質特性に関する説明のうち,適切なものはどれか。

選択肢

ア機能適合性とは,明示された状況下で使用するとき,明示的ニーズ及び暗黙のニーズを満足させる機能を,製品又はシステムが提供する度合いのことである。

イ信頼性とは,明記された状態(条件)で使用する資源の量に関係する性能の度合いのことである。

ウ性能効率性とは,明示された利用状況において,有効性,効率性及び満足性をもって明示された目標を達成するために,明示された利用者が製品又はシステムを利用することができる度合いのことである。

エ保守性とは,明示された時間帯で,明示された条件下に, システム,製品又は構成要素が明示された機能を実行する度合いのことである。

解説・コメント

https://ja.mondder.com/sq?id=1268🔗

問題文正答率:33.33%

問23 エクストリームプログラミング (XP: eXtreme Programming) における“テスト駆動開発”の特徴はどれか。

選択肢

ア最初のテストで,なるべく多くのバグを摘出する。

イテストケースの改善を繰り返す。

ウテストでのカバレージを高めることを目的とする。

エプログラムを書く前にテストコードを記述する。

解説・コメント

https://ja.mondder.com/sq?id=1269🔗

問題文正答率:33.33%

問24 ディスク障害時に, フルバックアップを取得してあるテープからディスクにデータを復元した後,フルバックアップ取得時以降の更新後コピーをログから反映させてデータベースを回復する方法はどれか。

選択肢

アチェックポイントリスタート

イリブート

ウロールバック

エロールフォワード

解説・コメント

https://ja.mondder.com/sq?id=1270🔗

問題文正答率:33.33%

問25 ソフトウェア開発プロセスにおけるセキュリティを確保するための取組について,JIS Q27001:2014 (情報セキュリティマネジメントシステムー要求事項)の附属書 A の管理策に照らして監査を行った。判明した状況のうち,監査人が,監査報告書に指摘事項として記載すべきものはどれか。

選択肢

アソフトウェア開発におけるセキュリティ機能の試験は,開発期間が終了した後に実施している。

イソフトウェア開発は,セキュリティ確保に配慮した開発環境において行っている。

ウソフトウェア開発を外部委託している場合,外部委託先による開発活動の監督・監視において,セキュリティ確保の観点を考慮している。

エパッケージソフトウェアを活用した開発において,セキュリティ確保の観点から,パッケージソフトウェアの変更は必要な変更に限定している。

解説・コメント

https://ja.mondder.com/sq?id=1271🔗

もう一度解く

±^2√÷789×456+123-C0.=

Official

このアカウントで公開されている過去問に解説をつけたいという方がおられましたら問題差し上げますのでご連絡下さい。。

タイトル:

コメント:

埋め込みコード

Twitter LINE HatenaURL

情報処理安全確保支援士試験（SC）午前Ⅱ過去問 令和3年度春期試験（解説なし）

情報処理安全確保支援士試験（SC）午前Ⅱ過去問令和3年度春期試験（解説なし）