セキュリティ脅威と攻撃を過去問で知る (54)認証局(CA)
- 2021年5月18日
- HirofumiAbe
▼FE平成28年度春期:問39 公開鍵暗号を利用した電子商取引において、認証局(CA)の役割はどれか。 ア 取引当事者間で共有する秘密鍵を管理する。 イ 取引当事者の公開鍵に対するディジタル証明書を発行する。 ウ 取引当 …
セキュリティ脅威と攻撃を過去問で知る (53)スパイウェア
- 2021年5月17日
- HirofumiAbe
▼FE平成28年度春期:問38 スパイウェアに該当するものはどれか。 ア Webサイトへの不正な入力を排除するために、Webサイトの入力フォームの入力データから、HTMLタグ、JavaScript、SQL文などを検出し、 …
セキュリティ脅威と攻撃を過去問で知る (52)SQLインジェクション攻撃
- 2021年5月16日
- HirofumiAbe
▼FE平成28年度春期:問37 SQLインジェクション攻撃の説明として、適切なものはどれか。 ア Webアプリケーションのデータ操作言語の呼出し方に不備がある場合に、攻撃者が悪意をもって構成した文字列を入力することによっ …
セキュリティ脅威と攻撃を過去問で知る (51)SEOポイズニング
- 2021年5月15日
- HirofumiAbe
▼FE平成28年度春期:問36 検索サイトの検索結果の上位に悪意のあるサイトが並ぶように細工する攻撃の名称はどれか。 ア DNSキャッシュポイズニング イ SEOポイズニング ウ クロスサイトスクリプティング エ ソーシ …
セキュリティ脅威と攻撃を過去問で知る (50)フットプリンティング
- 2021年5月14日
- HirofumiAbe
▼AP令和3年度春期:問38 攻撃者が行うフットプリンティングに該当するものはどれか。 ア Webサイトのページを改ざんすることによって、そのWebサイトから社会的・政治的な主張を発信する。 イ 攻撃前に、攻撃対象となる …
セキュリティ脅威と攻撃を過去問で知る (49)ポートスキャナ
- 2021年5月13日
- HirofumiAbe
▼FE平成29年度春期:問45 Webサーバの検査におけるポートスキャナの利用目的はどれか。 ア Webサーバで稼働しているサービスを列挙して、不要なサービスが稼働していないことを確認する。 イ Webサーバの利用者ID …