2022年06月30日

令和4年度春期 応用情報技術者試験問題 問46

問46

モジュールの独立性の尺度であるモジュール結合度は、低いほど独立性が高くなる。次のうち、モジュールの独立性が最も高い結合はどれか。

ア 外部結合

イ 共通結合

ウ スタンプ結合

エ データ結合




答えはこちら
posted by ファーストマクロ at 21:02| Comment(0) | R04春応用情報技術者

2022年06月26日

令和4年度春期 応用情報技術者試験問題 問45

問45

ファジングに該当するものはどれか。

ア サーバにFINパケットを送信し、サーバからの応答を観測して、稼働しているサービスを見つけ出す。

イ サーバのOSやアプリケーションソフトウェアが生成したログやコマンド履歴などを解析して、ファイルサーバに保存されているファイルの改ざんを検知する。

ウ ソフトウェアに、問題を引き起こしそうな多様なデータを入力し、挙動を監視して、脆弱性を見つけ出す。

エ ネットワーク上を流れるパケットを収集し、そのプロトコルヘッダやペイロードを解析して、あらかじめ登録された攻撃パターンと一致するものを検出する。




答えはこちら
posted by ファーストマクロ at 07:42| Comment(0) | R04春応用情報技術者

2022年06月25日

令和4年度春期 応用情報技術者試験問題 問44

問44

内部ネットワークのPCからインターネット上のWebサイトを参照するときに、DMZに設置したVDI (Virtual Desktop Infrastructure) サーバ上のWebブラウザを利用すると、未知のマルウェアがPCにダウンロードされるのを防ぐというセキュリティ上の効果が期待できる。この効果を生み出すVDI サーバの動作の特徴はどれか。

ア Webサイトからの受信データを受信処理した後、IPsecでカプセル化し、PCに送信する。

イ Webサイトからの受信データを受信処理した後、実行ファイルを削除し、その他のデータをPCに送信する。

ウ Webサイトからの受信データを受信処理した後、生成したデスクトップ画面の画像データだけをPCに送信する。

エ Webサイトからの受信データを受信処理した後、不正なコード列が検知されない場合だけPCに送信する。




答えはこちら
posted by ファーストマクロ at 09:06| Comment(0) | R04春応用情報技術者

2022年06月21日

令和4年度春期 応用情報技術者試験問題 問43

問43

JIS Q 27000: 2019 (情報セキュリティマネジメントシステムー用語) における“リスクレベル”の定義はどれか。

ア 脅威によって付け込まれる可能性のある、資産又は管理策の弱点

イ 結果とその起こりやすさの組合せとして表現される、リスクの大きさ

ウ 対応すべきリスクに付与する優先順位

エ リスクの重大性を評価するために目安とする条件




答えはこちら
posted by ファーストマクロ at 21:26| Comment(0) | R04春応用情報技術者

2022年06月19日

令和4年度春期 応用情報技術者試験問題 問42

問42

パスワードクラック手法の一種である、レインボー攻撃に該当するものはどれか。

ア 何らかの方法で事前に利用者IDと平文のパスワードのリストを入手しておき、複数のシステム間で使い回されている利用者IDとパスワードの組みを狙って、ログインを試行する。

イ パスワードに成り得る文字列の全てを用いて、総当たりでログインを試行する。

ウ  平文のパスワードとハッシュ値をチェーンによって管理するテーブルを準備しておき、それを用いて、不正に入手したハッシュ値からパスワードを解読する。

エ 利用者の誕生日や電話番号などの個人情報を言葉巧みに聞き出して、パスワードを類推する。




答えはこちら
posted by ファーストマクロ at 07:13| Comment(0) | R04春応用情報技術者

2022年06月17日

令和4年度春期 応用情報技術者試験問題 問41

問41

クライアント証明書で利用者を認証するリバースプロキシサーバを用いて、複数のWebサーバにシングルサインオンを行うシステムがある。このシステムに関する記述のうち、適切なものはどれか。

ア クライアント証明書を利用者のPCに送信するのは、Webサーバではなく、リバースプロキシサーバである。

イ クライアント証明書を利用者のPCに送信するのは、リバースプロキシサーバではなく、Webサーバである。

ウ 利用者IDなどの情報をWebサーバに送信するのは、リバースプロキシサーバではなく、利用者のPCである。

エ 利用者IDなどの情報をWebサーバに送信するのは、利用者のPCではなく、リバースプロキシサーバである。




答えはこちら
posted by ファーストマクロ at 08:29| Comment(0) | R04春応用情報技術者

2022年06月15日

令和4年度春期 応用情報技術者試験問題 問40

問40

Webブラウザのcookieに関する設定と、それによって期待される効果の記述のうち、最も適切なものはどれか。

ア サードパーティcookieをブロックする設定によって、当該Webブラウザが閲覧したWebサイトのコンテンツのキャッシュが保持されなくなり、閲覧したコンテンツが当該Webブラウザのほかの利用者に知られないようになる。

イ サードパーティcookieをブロックする設定によって、当該Webブラウザが複数のWebサイトを閲覧したときにトラッキングされないようになる。

ウ ファーストパーティcookieを承諾する設定によって、当該WebブラウザがWebサイトの改ざんをcookieのハッシュ値を用いて検知できるようになる。

エ ファーストパーティcookieを承諾する設定によって、当該Webブラウザがデジタル証明書の失効情報を入手でき、閲覧中のWebサイトのデジタル証明書の有効性を確認できるようになる。




答えはこちら
posted by ファーストマクロ at 20:26| Comment(0) | R04春応用情報技術者

2022年06月13日

令和4年度春期 応用情報技術者試験問題 問39

問39

メッセージの送受信における署名鍵の使用に関する記述のうち、適切なものはどれか。

ア 送信者が送信者の署名鍵を使ってメッセージに対する署名を作成し、メッセージに付加することによって、受信者が送信者による署名であることを確認できるようになる。

イ 送信者が送信者の署名鍵を使ってメッセージを暗号化することによって、受信者が受信者の署名鍵を使って、暗号文を元のメッセージに戻すことができるようになる。

ウ 送信者が送信者の署名鍵を使ってメッセージを暗号化することによって、メッセージの内容が関係者以外に分からないようになる。

エ 送信者がメッセージに固定文字列を付加し、更に送信者の署名鍵を使って暗号化することによって、受信者がメッセージの改ざん部位を特定できるようになる。




答えはこちら
posted by ファーストマクロ at 00:15| Comment(0) | R04春応用情報技術者

2022年06月12日

令和4年度春期 応用情報技術者試験問題 問38

問38

チャレンジレスポンス認証方式に該当するものはどれか。

ア 固定パスワードを、TLSによる暗号通信を使い、クライアントからサーバに送信して、サーバで検証する。

イ 端末のシリアル番号を、クライアントで秘密鍵を使って暗号化し、サーバに送信して、サーバで検証する。

ウ トークンという機器が自動的に表示する、認証のたびに異なる数字列をパスワードとしてサーバに送信して、サーバで検証する。

エ 利用者が入力したパスワードと、サーバから受け取ったランダムなデータとをクライアントで演算し、その結果をサーバに送信して、サーバで検証する。




答えはこちら
posted by ファーストマクロ at 16:20| Comment(0) | R04春応用情報技術者

2022年06月11日

令和4年度春期 応用情報技術者試験問題 問37

問37

サイバーキルチェーンの偵察段階に関する記述として、適切なものはどれか。

ア 攻撃対象企業の公開Webサイトの脆弱性を悪用してネットワークに侵入を試みる。

イ  攻撃対象企業の社員に標的型攻撃メールを送ってPCをマルウェアに感染させ、PC内の個人情報を入手する。

ウ 攻撃対象企業の社員のSNS上の経歴、肩書などを足がかりに、関連する組織や人物の情報を洗い出す。

エ サイバーキルチェーンの2番目の段階をいい、攻撃対象に特化したPDFやドキュメントファイルにマルウェアを仕込む。




答えはこちら
posted by ファーストマクロ at 07:56| Comment(0) | R04春応用情報技術者

2022年06月07日

令和4年度春期 応用情報技術者試験問題 問36

問36

複数のシステムやサービスの間で利用されるSAML (Security Assertion Markup Language) はどれか。

ア システムの負荷や動作状況に関する情報を送信するための仕様

イ 脆弱性に関する情報や脅威情報を交換するための仕様

ウ 通信を暗号化し、VPNを実装するための仕様

エ 認証や認可に関する情報を交換するための仕様




答えはこちら
タグ:SSL IPsec SAML TAXII
posted by ファーストマクロ at 00:09| Comment(0) | R04春応用情報技術者

2022年06月06日

令和4年度春期 応用情報技術者試験問題 問35

問35

OpenFlowを使ったSDN (Software-Defined Networking) に関する記述として、適切なものはどれか。

ア インターネットのドメイン名を管理する世界規模の分散データベースを用いて、IPアドレスの代わりに名前を指定して通信できるようにする仕組み

イ 携帯電話網において、回線交換方式ではなく、パケット交換方式で音声通話を実現する方式

ウ ストレージ装置とサーバを接続し、WWN (World Wide Name) によってノードやポートを識別するストレージ用ネットワーク

エ データ転送機能とネットワーク制御機能を論理的に分離し、ネットワーク制御を集中的に行うことを可能にしたアーキテクチャ




答えはこちら
タグ:LTE DNS SAN SDN OpenFlow
posted by ファーストマクロ at 19:53| Comment(0) | R04春応用情報技術者

2022年06月05日

令和4年度春期 応用情報技術者試験問題 問34

問34

IPv4で192.168.30.32/28 のネットワークに接続可能なホストの最大数はどれか。

ア 14  イ 16  ウ 28  エ 30




答えはこちら
posted by ファーストマクロ at 09:53| Comment(0) | R04春応用情報技術者

2022年06月03日

令和4年度春期 応用情報技術者試験問題 問33

問33

UDPを使用しているものはどれか。

ア FTP

イ NTP

ウ POP3

エ TELNET




答えはこちら
タグ:ntp ftp pop3 Telnet UDP
posted by ファーストマクロ at 21:17| Comment(0) | R04春応用情報技術者

2022年06月02日

令和4年度春期 応用情報技術者試験問題 問32

問32

シリアル回線で使用するものと同じデータリンクのコネクション確立やデータ転送を、LAN上で実現するプロトコルはどれか。

ア MPLS

イ PPP

ウ PPPoE

エ PPTP




答えはこちら
posted by ファーストマクロ at 20:14| Comment(0) | R04春応用情報技術者

2022年06月01日

令和4年度春期 応用情報技術者試験問題 問31

問31

IPv6アドレスの表記として、適切なものはどれか。

ア 2001:db8::3ab::ff01

イ 2001:db8::3ab:ff01

ウ 2001:db8.3ab:ff01

エ 2001.db8.3ab.ff01




答えはこちら
posted by ファーストマクロ at 19:42| Comment(0) | R04春応用情報技術者