基本情報技術者(科目A)過去問集 - セキュリティ技術評価
令和6年12月修了試験 問30
| ア | CPU処理の負荷が小さい暗号化方式を実装することによって,IoTデバイスとサーバとの間の通信経路での情報の漏えいを防止できる。 |
|---|---|
| イ | IoTデバイスにGPSを組み込むことによって,紛失時にIoTデバイスの位置を検知して捜索できる。 |
| ウ | IoTデバイスに光を検知する回路を組み込むことによって,ケースが開けられたときに内蔵メモリに記録されている秘密情報を消去できる。 |
| エ | IoTデバイスにメモリカードリーダを実装して,IoTデバイスの故障時にはメモリカードをIoTデバイスの予備機に差し替えることによって,IoTデバイスを復旧できる。 |
令和6年公開問題 問9
ペネトレーションテストに該当するものはどれか。
| ア | 検査対象の実行プログラムの設計書,ソースコードに着目し,開発プロセスの各工程にセキュリティ上の問題がないかどうかをツールや目視で確認する。 |
|---|---|
| イ | 公開Webサーバの各コンテンツファイルのハッシュ値を管理し,定期的に各ファイルから生成したハッシュ値と一致するかどうかを確認する。 |
| ウ | 公開Webサーバや組織のネットワークの脆弱性を探索し,サーバに実際に侵入できるかどうかを確認する。 |
| エ | 内部ネットワークのサーバやネットワーク機器のIPFIX情報から,各PCの通信に異常な振る舞いがないかどうかを確認する。 |
答え : ウ
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ技術評価
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ技術評価
令和3年1月修了試験 問42
ファジングに該当するものはどれか。
| ア | サーバにFINパケットを送信し,サーバからの応答を観測して,稼働しているサービスを見つけ出す。 |
|---|---|
| イ | サーバのOSやアプリケーションソフトウェアが生成したログやコマンド履歴などを解析して,ファイルサーバに保存されているファイルの改ざんを検知する。 |
| ウ | ソフトウェアに,問題を引き起こしそうな多様なデータを入力し,挙動を監視ぜいして,脆弱性を見つけ出す。 |
| エ | ネットワーク上を流れるパケットを収集し,そのプロトコルヘッダやペイロードを解析して,あらかじめ登録された攻撃パターンと一致した場合は不正アクセスと判断する。 |
答え : ウ
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ技術評価
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ技術評価
平成31年春期 問45
| ア | ソフトウェアの脆弱性を自動的に修正できる。 |
|---|---|
| イ | ソフトウェアの脆弱性を検出できる。 |
| ウ | 複数のログデータを相関分析し,不正アクセスを検知できる。 |
| エ | 利用者IDを統合的に管理し,統一したパスワードポリシを適用できる。 |
答え : イ
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ技術評価
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ技術評価
平成30年12月修了試験 問44
| ア | ウォークスルー |
|---|---|
| イ | ソフトウェアインスペクション |
| ウ | ペネトレーションテスト |
| エ | リグレッションテスト |
共有ボタンをタップ