情報処理安全確保支援士試験(SC) 午前2 令和5年春
説明:IPAが情報処理技術者試験「情報処理安全確保支援士試験」午前2、2023年春の問題になります。
公式の解答。
設問数:25問
価格:0円
総利用数:2回
問題文正答率:66.67%
問1デジタル庁,総務省及び経済産業省が策定した“電子政府における調達のために参 照すべき暗号のリスト(CRYPTREC暗号リスト)”に関する記述のうち,適切なものは どれか。
https://ja.mondder.com/sq?id=28451🔗
問題文正答率:66.67%
問2 Pass the Hash攻撃はどれか。
https://ja.mondder.com/sq?id=28452🔗
問題文正答率:66.67%
問3 シングルサインオンの実装方式の一つであるSAML認証の流れとして,適切なものはどれか。
https://ja.mondder.com/sq?id=28453🔗
問題文正答率:66.67%
問4 ハッシュ関数の性質の一つである衝突発見困難性に関する記述のうち,適切なもの はどれか。
https://ja.mondder.com/sq?id=28454🔗
問題文正答率:66.67%
問5 DNSに対するカミンスキー攻撃(Kaminsky's attack)への対策はどれか。
https://ja.mondder.com/sq?id=28455🔗
問題文正答率:66.67%
問6 デジタル証明書に関する記述のうち,適切なものはどれか。
https://ja.mondder.com/sq?id=28456🔗
問題文正答率:66.67%
問7 ブロック暗号の暗号利用モードの一つであるCTR (Counter)モードに関する記述のうち,適切なものはどれか。
https://ja.mondder.com/sq?id=28457🔗
問題文正答率:33.33%
問8 政府情報システムのためのセキュリティ評価制度に用いられる“ISMAP管理基準” が基礎としているものはどれか。
https://ja.mondder.com/sq?id=28458🔗
問題文正答率:33.33%
問9 NIST "サイバーセキュリティフレームワーク:重要インフラのサイバーセキュリテ ィを改善するためのフレームワーク1.1版''における“フレームワークコア”を構 成する機能はどれか。
https://ja.mondder.com/sq?id=28459🔗
問題文正答率:66.67%
問10 WAFにおけるフォールスポジティブに該当するものはどれか。
https://ja.mondder.com/sq?id=28460🔗
問題文正答率:66.67%
問11 サイドチャネル攻撃の手法であるタイミング攻撃の対策として,最も適切なものは どれか。
https://ja.mondder.com/sq?id=28461🔗
問題文正答率:33.33%
問12インラインモードで動作するシグネチャ型IPSの特徴はどれか。
https://ja.mondder.com/sq?id=28462🔗
問題文正答率:66.67%
問13マルウェア感染の調査対象のPCに対して,電源を切る前に全ての証拠保全を行い たい。ARPキャッシュを取得した後に保全すべき情報のうち,最も優先して保全すべ きものはどれか。
https://ja.mondder.com/sq?id=28463🔗
問題文正答率:66.67%
問14無線LANの暗号化通信を実装するための規格に関する記述のうち,適切なものはど れか。
https://ja.mondder.com/sq?id=28464🔗
問題文正答率:66.67%
問15 DKIM (DomainKeys Identified Mail)の説明はどれか。される仕組み
https://ja.mondder.com/sq?id=28465🔗
問題文正答率:33.33%
問16 インターネットサービスプロバイダ(ISP)が,0P25Bを導入する目的の一つはど れか。
https://ja.mondder.com/sq?id=28466🔗
問題文正答率:66.67%
問17 SQLインジェクション対策について,Webアプリケーションプログラムの実装にお ける対策と,Webアプリケーションプログラムの実装以外の対策の組みとして,適切 なものはどれか。
https://ja.mondder.com/sq?id=28467🔗
問題文正答率:66.67%
問18 1台のサーバと複数台のクライアントが,1Gビット/秒のLANで接続されている。 業務のピーク時には,クライアント1台につき1分当たり6 Mバイトのデータをサー バからダウンロードする。このとき,同時使用してもピーク時に業務を滞りなく遂行 できるクライアント数は何台までか。ここで,LANの伝送効率は50%,サーバ及びク ライアント内の処理時間は無視できるものとし,1Gビット/秒=109ビット/秒,1 Mバイト=106バイトとする。
https://ja.mondder.com/sq?id=28468🔗
問題文正答率:33.33%
問19 スパニングツリープロトコルが適用されている複数のブリッジから成るネットワー クにおいて,任意の一つのリンクの両端のブリッジのうち,ルートブリッジまでの経路コストが小さいブリッジの側にあるポートを何と呼ぶか。
https://ja.mondder.com/sq?id=28469🔗
問題文正答率:33.33%
問20 サブネット192.168.10.0/24において使用できる2種類のブロードキャストアドレ ス192.168.10.255と255.255.255.255とに関する記述のうち,適切なものはどれか。
https://ja.mondder.com/sq?id=28470🔗
問題文正答率:66.67%
問21 次のSQL文をA表の所有者が発行したときの,利用者BへのA表に関する権限の付与を説明したものはどれか。
GRANT ALL PRIVILEGES ON A TO B WITH GRANT OPTION
https://ja.mondder.com/sq?id=28471🔗
問題文正答率:66.67%
問22 IoT機器のペネトレーションテスト(Penetration Test)の説明として,適切なも のはどれか。
https://ja.mondder.com/sq?id=28472🔗
問題文正答率:66.67%
問23 プログラムの著作権管理上,不適切な行為はどれか。
https://ja.mondder.com/sq?id=28473🔗
問題文正答率:33.33%
問24 サービスマネジメントにおける問題管理において実施する活動はどれか。14
https://ja.mondder.com/sq?id=28474🔗
問題文正答率:66.67%
問25 システム監査基準(平成30年)に基づくシステム監査において,リスクに基づく監査計画の策定(リスクアプローチ)で考慮すべき事項として,適切なものはどれか。
https://ja.mondder.com/sq?id=28475🔗
もう一度解くOfficial
このアカウントで公開されている過去問に解説をつけたいという方がおられましたら問題差し上げますのでご連絡下さい。。
埋め込みコード
<iframe style="width:650px;max-width:100%;min-height:600px;border:none;overflow:scroll;" src="https://ja.mondder.com/embed/questions?id=533" loading="lazy"></iframe>
解説・コメント