▼令和4年春期:【テクノロジ系】問95 攻撃対象とは別のWebサイトから盗み出すなどによって、不正に取得した大量の認証情報を流用し、標的とするWebサイトに不正に侵入を試みるものはどれか。 ア DoS攻撃 イ SQLイン …
▼令和4年春期:【テクノロジ系】問75 バイオメトリクス認証に関する記述として、適切なものはどれか。 ア 指紋や静脈を使用した認証は、ショルダーハックなどののぞき見行為によって容易に認証情報が漏えいする。 イ 装置が大型 …
▼令和4年春期:【テクノロジ系】問74 サーバ室など、セキュリティで保護された区画への入退室管理において、一人の認証で他者も一緒に入室する共連れの防止対策として、利用されるものはどれか。 ア アンチパスバック イ コール …
▼令和4年春期:【テクノロジ系】問69 サイバーキルチェーンの説明として、適切なものはどれか。 ア 情報システムへの攻撃段階を、偵察、攻撃、目的の実行などの複数のフェーズに分けてモデル化したもの イ ハブやスイッチなどの …
▼令和4年春期:【テクノロジ系】問72 情報セキュリティにおける機密性、完全性及び可用性と、①~③のインシデントによって損なわれたものとの組合せとして、適切なものはどれか。 ① DDoS攻撃によって、Webサイトがダウン …
▼令和4年春期:【テクノロジ系】問55 情報セキュリティにおけるPCI DSSの説明として、適切なものはどれか。 ア クレジットカード情報を取り扱う事業者に求められるセキュリティ基準 イ コンピュータなどに内蔵されるセキ …