• プログラミング教室、電気通信大学、調布市

セキュリティ脅威と攻撃を過去問で知る (31) ボットネット

▼FE平成29年度秋期:問36 ボットネットにおいてC&Cサーバが果たす役割はどれか。 ア 遠隔操作が可能なマルウェアに、情報収集及び攻撃活動を指示する。 イ 電子商取引事業者などに、偽のディジタル証明書の発行を …

続きを読む


セキュリティ脅威と攻撃を過去問で知る (30) セキュリティバイデザイン

▼FE平成30年度春期:問42 セキュリティバイデザインの説明はどれか。 ア 開発済みのシステムに対して、第三者の情報セキュリティ専門家が、脆弱性診断を行い、システムの品質及びセキュリティを高めることである。 イ 開発済 …

続きを読む


セキュリティ脅威と攻撃を過去問で知る (29) SQLインジェクション対策

▼FE平成30年度春期:問41 SQLインジェクション攻撃による被害を防ぐ方法はどれか。 ア 入力された文字が、データベースへの問い合わせや操作において、特別な意味をもつ文字として解釈されないようにする。 イ 入力にHT …

続きを読む


セキュリティ脅威と攻撃を過去問で知る (28) SPF

▼FE平成30年度春期:問40 SPF(Sender Policy Framework)の仕組みはどれか。 ア 電子メールを受信するサーバが、電子メールに付与されているディジタル署名を使って、送信元でメインの詐称がないこ …

続きを読む


セキュリティ脅威と攻撃を過去問で知る (27) 真正性

▼FE平成30年度春期:問39 JIS Q 27000:2014(情報セキュリティマネジメントシステムー用語)において、”エンティティは、それが主張するとおりのものであるという特性”と定義されているものはどれか。 ア 真 …

続きを読む


セキュリティ脅威と攻撃を過去問で知る (26) 公開鍵・秘密鍵

▼FE平成30年度春期:問38 AさんがBさんの公開鍵で暗号化した電子メールを、BさんとCさんに送信した結果のうち、適切なものはどれか。ここで、Aさん、Bさん、Cさんのそれぞれの公開鍵は3人全員がもち、それぞれの秘密鍵は …

続きを読む