セキュリティ脅威と攻撃を過去問で知る (14) ファジング
- 2021年4月8日
- HirofumiAbe
▼FE平成31年度春期:問45 ファジングで得られるセキュリティ上の効果はどれか。 ア ソフトウェアの脆弱性を自動的に修正できる。 イ ソフトウェアの脆弱性を検出できる。 ウ 複数のログデータを相関分析し、不正アクセスを …
セキュリティ脅威と攻撃を過去問で知る (13) ハニーポット
- 2021年4月7日
- HirofumiAbe
▼FE平成31年度春期:問44 侵入者やマルウェアの挙動を調査するために、意図的に脆弱性をもたせたシステム又はネットワークはどれか。 ア DMZ イ SIEM ウ ハニーポット エ ボットネット ▼上に出てきた用語の意味 …
セキュリティ脅威と攻撃を過去問で知る (12) IPsec
- 2021年4月6日
- HirofumiAbe
▼FE平成31年度春期:問43 OSI参照モデルのネットワーク層で動作し、”認証ヘッダ(AH)”と”暗号ペイロード(ESP)”の二つのプロトコルを含むものはどれか。 ア IPsec イ S/MINE ウ SSH エ XM …
セキュリティ脅威と攻撃を過去問で知る (11) 不正のトライアングル
- 2021年4月5日
- HirofumiAbe
▼FE平成31年度春期:問42 不正が発生する際には”不正のトライアングル”の3要素が全て存在すると考えられている。”不正のトライアングル”の構成要素の説明として、適切なものはどれか。 ア ”機会”とは、情報システムなど …
セキュリティ脅威と攻撃を過去問で知る (10) リスクレベルの定義
- 2021年4月4日
- HirofumiAbe
▼FE平成31年度春期:問41 JIS Q 27000:2014(情報セキュリティマネジメントシステムー用語)における”リスクレベル”の定義はどれか。 ア 脅威によって付け込まれる可能性のある、資産又は管理策の弱点 イ …
セキュリティ脅威と攻撃を過去問で知る (9) リスクファイナンシング
- 2021年4月3日
- HirofumiAbe
▼FE平成31年度春期:問40 リスク対応のうち、リスクファイナンシングに該当するものはどれか。 ア システムが被害を受けるリスクを想定して、保険を掛ける。 イ システムの被害につながるリスクの顕在化を抑える対策に資金を …