2020年01月01日

令和元年度秋期 基本情報技術者試験問題 問41

問41

検索サイトの検索結果の上位に悪意のあるサイトが表示されるように細工する攻撃の名称はどれか。

ア DNSキャッシュポイズニング

イ SEOポイズニング

ウ クロスサイトスクリプティング

エ ソーシャルエンジニアリング




答えはこちら
タグ:seo
posted by ファーストマクロ at 00:02| Comment(0) | R01秋基本情報技術者

2019年12月31日

2つ以上の文字列を結合する

例えば次のような表があったとします。


あ、い、う の文字を簡単に結合する方法を紹介します。

続きはこちら
タグ:文字列結合
posted by ファーストマクロ at 08:24| Comment(0) | EXCEL Tips

2019年12月30日

令和元年度秋期 基本情報技術者試験問題 問40

問40

ファイルの提供者は、ファイルの作成者が作成したファイルAを受け取り、ファイルAと、ファイルAにSHA-256を適用して算出した値Bとを利用者に送信する。そのとき、利用者が情報セキュリティ上実現できることはどれか。ここで、利用者が受信した値Bはファイルの提供者から事前に電話で直接伝えられた値と同じであり、改ざんされていないことが確認できているものとする。

ア 値BにSHA-256を適用して値Bからディジタル署名を算出し、そのディジタル署名を検証することによって、ファイルAの作成者を確認できる。

イ 値BにSHA-256を適用して値Bからディジタル署名を算出し、そのディジタル署名を検証することによって、ファイルAの提供者がファイルAの作成者であるかどうかを確認できる。

ウ ファイルAにSHA-256を適用して値を算出し、その値と値Bを比較することによって、ファイルAの内容が改ざんされていないかどうかを検証できる。

エ ファイルAの内容が改ざんされていても、ファイルAにSHA-256を適用して値を算出し、その値と値Bの差分を確認することによって、ファイルAの内容のうち改ざんされている部分を修復できる。

BR>


答えはこちら
タグ:SHA-256
posted by ファーストマクロ at 08:07| Comment(0) | R01秋基本情報技術者

2019年12月29日

令和元年度秋期 基本情報技術者試験問題 問39

問39

情報セキュリティにおいてバックドアに該当するものはどれか。

ア アクセスする際にパスワード認証などの正規の手続が必要なWebサイトに、当該手続を経ないでアクセス可能なURL

イ インターネットに公開されているサーバのTCPポートの中からアクティブになっているポートを探して、稼働中のサービスを特定するためのツール

ウ ネットワーク上の通信パケットを取得して通信内容を見るために設けられたスイッチのLANポート

エ プログラムが確保するメモリ領域に、領域の大きさを超える長さの文字列を入力してあふれさせ、ダウンさせる攻撃




答えはこちら
posted by ファーストマクロ at 07:29| Comment(0) | R01秋基本情報技術者

2019年12月28日

令和元年度秋期 基本情報技術者試験問題 問38

問38

メッセージにRSA方式のディジタル署名を付与して2者間で送受信する。そのときのディジタル署名の検証鍵と使用方法はどれか。

ア 受信者の公開鍵であり、送信者がメッセージダイジェストからディジタル署名を作成する際に使用する。

イ 受信者の秘密鍵であり、受信者がディジタル署名からメッセージダイジェストを算出する際に使用する。

ウ 送信者の公開鍵であり、受信者がディジタル署名からメッセージダイジェストを算出する際に使用する。

エ 送信者の秘密鍵であり、送信者がメッセージダイジェストからディジタル署名を作成する際に使用する。




答えはこちら
タグ:RSA方式
posted by ファーストマクロ at 13:02| Comment(0) | R01秋基本情報技術者

2019年12月27日

令和元年度秋期 基本情報技術者試験問題 問37

問37

WPA3はどれか。

ア HTTP通信の暗号化規格

イ TCP/IP通信の暗号化規格

ウ Webサーバで使用するディジタル証明書の規格

エ 無線LANのセキュリティ規格




答えはこちら
タグ:WPA3
posted by ファーストマクロ at 18:53| Comment(0) | R01秋基本情報技術者

2019年12月26日

令和元年度秋期 基本情報技術者試験問題 問36

問36

マルウェアの動的解析に該当するものはどれか。

ア 検体のハッシュ値を計算し、オンラインデータベースに登録された既知のマルウェアのハッシュ値のリストと照合してマルウェアを特定する。

イ 検体をサンドボックス上で実行し、その動作や外部との通信を観測する。

ウ 検体をネットワーク上の通信データから抽出し、さらに、逆コンパイルして取得したコードから検体の機能を調べる。

エ ハードディスク内のファイルの拡張子とファイルヘッダの内容を基に、拡張子が偽装された不正なプログラムファイルを検出する。




答えはこちら
posted by ファーストマクロ at 20:48| Comment(0) | R01秋基本情報技術者

2019年12月25日

令和元年度秋期 基本情報技術者試験問題 問35

問35

攻撃者が用意したサーバXのIPアドレスが、A社WebサーバのFQDNに対するIPアドレスとして、B社DNSキャッシュサーバに記憶された。これによって、意図せずサーバXに誘導されてしまう利用者はどれか。ここで、A社、B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。

ア A社のWebサーバにアクセスしようとするA社従業員

イ A社のWebサーバにアクセスしようとするB社従業員

ウ B社のWebサーバにアクセスしようとするA社従業員

エ B社のWebサーバにアクセスしようとするB社従業員




答えはこちら
posted by ファーストマクロ at 20:53| Comment(0) | R01秋基本情報技術者

2019年12月24日

令和元年度秋期 基本情報技術者試験問題 問34

問34

クライアントAがポート番号8080のHTTPプロキシサーバBを経由してポート番号80のWebサーバCにアクセスしているとき、宛先ポート番号が常に8080になるTCPパケットはどれか。

ア AからBへのHTTP要求及びCからBへのHTTP応答

イ AからBへのHTTP要求だけ

ウ BからAへのHTTP応答だけ

エ BからCへのHTTP要求及びCからBへのHTTP応答




答えはこちら
posted by ファーストマクロ at 20:49| Comment(0) | R01秋基本情報技術者

2019年12月23日

令和元年度秋期 基本情報技術者試験問題 問33

問33

LANに接続されている複数のPCをインターネットに接続するシステムがあり、装置AのWAN側インタフェースには1個のグローバルIPアドレスが割り当てられている。この1個のグローバルIPアドレスを使って複数のPCがインターネットを利用するのに必要な装置Aの機能はどれか。

令和元年度秋期 基本情報技術者試験問題 問33

ア DHCP

イ NAPT (IPマスカレード)

ウ PPPoE

エ パケットフィルタリング




答えはこちら
タグ:NAPT
posted by ファーストマクロ at 21:06| Comment(0) | R01秋基本情報技術者