過去問ブログ - 電気通信大学プログラミング教室（対面）／ｕｅｃプログラミング教室（オンライン）

セキュリティ脅威と攻撃を過去問で知る (35) ディジタル署名#2

▼FE平成29年度秋期：問40　ディジタル署名における署名鍵の使い方と、ディジタル署名を行う目的のうち、適切なものはどれか。ア　受信者が署名鍵を使って、暗号文を元のメッセージに戻すことができるようにする。イ　送信者が …

▼FE平成29年度秋期：問39　SQLインジェクション攻撃の説明はどれか。ア　Webアプリケーションに問題がある時、悪意のある問合せや操作を行う命令文をWebサイトに入力して、データベースのデータを不正に取得したり改ざ …

▼FE平成29年度秋期：問38　非常に大きな数の素因数分解が困難なことを利用した公開鍵暗号方式はどれか。ア　AES イ　DH ウ　DSA エ　RSA ▼上に出てきた用語の意味【AES　Advanced Encrypt …

▼FE平成29年度秋期：問37　DNSキャッシュポイズニングに分類される攻撃内容はどれか。ア　DNSサーバのソフトウェアのバージョン情報を入手して、DNSサーバのセキュリティホールを特定する。イ　PCが参照するDNS …

▼FE平成29年度秋期：問36　ボットネットにおいてC&Cサーバが果たす役割はどれか。ア　遠隔操作が可能なマルウェアに、情報収集及び攻撃活動を指示する。イ　電子商取引事業者などに、偽のディジタル証明書の発行を …

▼FE平成30年度春期：問42　セキュリティバイデザインの説明はどれか。ア　開発済みのシステムに対して、第三者の情報セキュリティ専門家が、脆弱性診断を行い、システムの品質及びセキュリティを高めることである。イ　開発済 …