過去問ブログ - 電気通信大学プログラミング教室（対面）／ｕｅｃプログラミング教室（オンライン）

セキュリティ脅威と攻撃を過去問で知る (47)ファイアウォール

▼FE平成29年度春期：問43　1台のファイアウォールによって、外部セグメント、DMZ、内部セグメントの三つのセグメントに分割されたネットワークがある。このネットワークにおいて、Webサーバと、重要なデータを持つデータベ …

▼FE平成29年度春期：問41　情報セキュリティにおけるタイムスタンプサービスの説明はどれか。ア　公式の記録において使われる全世界共通の日時情報を、暗号化通信を用いて安全に表示するWebサービスイ　指紋、声紋、静脈パ …

▼FE平成29年度春期：問40　公開鍵暗号方式の暗号アルゴリズムはどれか。ア　AES　イ　KCipher-2 ウ　RSA エ　SHA-256 ▼上に出てきた用語の意味【公開鍵暗号方式 Public-key cryp …

▼FE平成29年度春期：問39　経済産業省とIPAが策定した”サイバーセキュリティ経営ガイドライン（Ver1.1）”が、自社のセキュリティ対策に加えて、実施状況を確認すべきとしている対策はどれか。ア　自社が提供する商品 …

▼FE平成29年度春期：問38　共通鍵暗号の鍵を見つけ出そうとする、ブルートフォース攻撃に該当するものはどれか。ア　一組みの平文と暗号文が与えられたとき、全ての鍵候補を一つずつためして鍵を見つけ出す。イ　平文と暗号文 …

▼FE平成29年度春期：問37　ディレクトリトラバーサル攻撃に該当するものはどれか。ア　攻撃者が、Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し、管理者の意図していないSQL文を …