基本情報技術者(科目A)過去問集 - セキュリティ実装技術
令和7年1月修了試験 問33
TLSのクライアント認証における次の処理 a~c について,適切な順序はどれか。
処理 | 処理の内容 |
a | クライアントが,サーバにクライアント証明書を送付する。 |
b | サーバが,クライアントにサーバ証明書を送付する。 |
c | サーバが,クライアントを認証する。 |
ア | a → b → c |
---|---|
イ | a → c → b |
ウ | b → a → c |
エ | c → a → b |
答え : ウ
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
令和6年7月修了試験 問33
ア | アクセスポイントは,IEEE 802.11acに準拠している端末だけに接続を許可する。 |
---|---|
イ | アクセスポイントは,自身に設定されているSSIDを共通鍵とし,通信を暗号化する。 |
ウ | アクセスポイントは,自身に設定されているのと同じSSIDと事前共有鍵が設定されている端末だけに接続を許可する。 |
エ | アクセスポイントは,利用者ごとに付与されたSSIDを確認し,無線LANへのアクセス権限を識別する。 |
令和6年公開問題 問10
SQLインジェクションの対策として,有効なものはどれか。
ア | URLをWebページに出力するときは,“http://” や “https://” で始まるURLだけを許可する。 |
---|---|
イ | 外部からのパラメータでWebサーバ内のファイル名を直接指定しない。 |
ウ | スタイルシートを任意のWebサイトから取り込めるようにしない。 |
エ | プレースホルダを使って命令文を組み立てる。 |
答え : エ
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
令和6年1月修了試験 問32
ア | MACアドレスフィルタリングを設定する。 |
---|---|
イ | SSIDには英数字を含む8字以上の文字列を設定する。 |
ウ | セキュリティ方式にWEPを使用し,十分に長い事前共有鍵を設定する。 |
エ | セキュリティ方式にWPA2-PSKを使用し,十分に長い事前共有鍵を設定する。 |
答え : エ
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
令和6年1月修了試験 問33
SSHの説明はどれか。
ア | MIMEを拡張した電子メールの暗号化とデジタル署名に関する標準 |
---|---|
イ | オンラインショッピングで安全にクレジットカード決済を行うための仕様 |
ウ | 共通鍵暗号技術と公開鍵暗号技術を併用した電子メールの暗号化,復号の機能をもつ電子メールソフト |
エ | リモートログインやリモートファイルコピーのセキュリティを強化したプロトコル,及びそのプロトコルを実装したコマンド |
令和5年12月修了試験 問33
ア | 受信側のメールサーバが,受信メールの送信元IPアドレスから送信元ドメインを検索してDNSBLに照会する。 |
---|---|
イ | 受信側のメールサーバが,受信メールの送信元IPアドレスと,送信元ドメインのDNSに登録されているメールサーバのIPアドレスとを照合する。 |
ウ | 受信側のメールサーバが,受信メールの送信元ドメインから送信元メールサーバのIPアドレスを検索してDNSBLに照会する。 |
エ | メール受信者のPCが,送信元ドメインから算出したハッシュ値と受信メールに添付されているハッシュ値とを照合する。 |
答え : イ
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
令和5年6月修了試験 問33
安全なWebアプリケーションの作り方について,攻撃と対策の適切な組合せはどれか。
攻擊 | 対策 | |
ア | SQLインジェクション | SQL文の組立てに静的プレースホルダを使用する。 |
イ | クロスサイトスクリプティング | 任意の外部サイトのスタイルシートを取り込めるようにする。 |
ウ | クロスサイトリクエストフォージェリ | リクエストにGETメソッドを使用する。 |
エ | セッションハイジャック | 利用者ごとに固定のセッションIDを使用する。 |
令和5年1月修了試験 問44
クロスサイトスクリプティング対策に該当するものはどれか。
ア | WebサーバでSNMPエージェントを常時稼働させることによって,攻撃を検知する。 |
---|---|
イ | WebサーバのOSにセキュリティパッチを適用する。 |
ウ | Webページに入力されたデータの出力データが,HTMLタグとして解釈されないように処理する。 |
エ | 許容量を超えた大きさのデータをWebページに入力することを禁止する。 |
答え : ウ
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
令和4年12月修了試験 問42
ア | A |
---|---|
イ | B |
ウ | C |
エ | D |
令和4年7月修了試験 問44
ア | OS,DBMS,アプリケーションソフトウェア,ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。 |
---|---|
イ | Webアプリケーションの入力フォームへの入力データに含まれるHTMLタグ,JavaScript,SQL文などを他の文字列に置き換えることによって,入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。 |
ウ | Webサーバの前段に設置し,不特定多数のPCから特定のWebサーバへのリクエストに代理応答する。 |
エ | 不正な動作をする可能性があるプログラムを特別な領域で動作させることによって,他の領域に悪影響が及ぶのを防ぐ。 |
令和4年6月修了試験 問41
Webアプリケーションにおけるセキュリティ上の脅威とその対策に関する記述のうち,適切なものはどれか。
ア | OSコマンドインジェクションを防ぐために,Webアプリケーションが発行するセッションIDに推測困難な乱数を使用する。 |
---|---|
イ | SQLインジェクションを防ぐために,Webアプリケーション内でデータベースへの問合せを作成する際にプレースホルダを使用する。 |
ウ | クロスサイトスクリプティングを防ぐために,Webサーバ内のファイルを外部から直接参照できないようにする。 |
エ | セッションハイジャックを防ぐために,Webアプリケーションからシェルを起動できないようにする。 |
令和4年6月修了試験 問42
Webシステムにおいて,セッションの乗っ取りの機会を減らすために,利用者のログアウト時にWebサーバ又はWebブラウザにおいて行うべき処理はどれか。ここで,利用者は自分専用のPCにおいて,Webブラウザを利用しているものとする。
ア | WebサーバにおいてセッションIDを内蔵ストレージに格納する。 |
---|---|
イ | WebサーバにおいてセッションIDを無効にする。 |
ウ | WebブラウザにおいてキャッシュしているWebページをクリアする。 |
エ | WebブラウザにおいてセッションIDを内蔵ストレージに格納する。 |
答え : イ
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
令和3年7月修了試験 問36
データベースのアカウントの種類とそれに付与する権限の組合せのうち,情報セキュリティ上,適切なものはどれか。
アカウントの種類 | レコードの 更新権限 | テーブルの 作成・削除権限 | |
ア | データ構造の定義用アカウント | 有 | 無 |
イ | データ構造の定義用アカウント | 無 | 有 |
ウ | データの入力・更新用アカウント | 有 | 有 |
エ | データの入力・更新用アカウント | 無 | 有 |
答え : イ
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
令和2年7月修了試験 問42
図のように,クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。アプリケーションとデータベースとの間で送受信されるコマンドや実行結果の漏えいを防止する対策はどれか。

ア | サーバ側のデータベース接続プログラムにアクセスできるクライアントのIPアドレスを必要なものだけに制限する。 |
---|---|
イ | サーバ側のデータベース接続プログラムを起動・停止するときに必要なパスワードを設定する。 |
ウ | データベース接続プログラムが通信に使用するポート番号をデータベース管理システムでの初期値から変更する。 |
エ | データベース接続プログラム間の通信を暗号化する。 |
令和2年7月修了試験 問44
取引履歴などのデータとハッシュ値の組みを順次つなげて記録した分散型台帳を,ネットワーク上の多数のコンピュータで同期して保有し,管理することによって,一部の台帳で取引データが改ざんされても,取引データの完全性と可用性が確保されることを特徴とする技術はどれか。
ア | MAC(Message Authentication Code) |
---|---|
イ | XML署名 |
ウ | ニューラルネットワーク |
エ | ブロックチェーン |
答え : エ
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
令和2年6月修了試験 問42
インターネットに接続された利用者のPCから,DMZ上の公開Webサイトにアクセスし,利用者の個人情報を入力すると,その個人情報が内部ネットワークのデータベース(DB)サーバに蓄積されるシステムがある。このシステムにおいて利用者個人のディジタル証明書を用いたTLS通信を行うことによって期待できるセキュリティ上の効果はどれか。
ア | PCとDBサーバ間の通信データを暗号化するとともに,正当なDBサーバであるかを検証することができるようになる。 |
---|---|
イ | PCとDBサーバ間の通信データを暗号化するとともに,利用者を認証することができるようになる。 |
ウ | PCとWebサーバ間の通信データを暗号化するとともに,正当なDBサーバであるかを検証することができるようになる。 |
エ | PCとWebサーバ間の通信データを暗号化するとともに,利用者を認証することができるようになる。 |
答え : エ
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
平成30年12月修了試験 問45
HTTP over TLS(HTTPS)を用いて実現できるものはどれか。
ア | Webサーバ上のファイルの改ざん検知 |
---|---|
イ | Webブラウザが動作するPC上のマルウェア検査 |
ウ | Webブラウザが動作するPCに対する侵入検知 |
エ | ディジタル証明書によるサーバ認証 |
平成30年春期 問40
SPF(Sender Policy Framework)を利用する目的はどれか。
ア | 電子メールを受信するサーバが,電子メールに付与されているディジタル署名を使って,送信元ドメインの詐称がないことを確認する。 |
---|---|
イ | 電子メールを受信するサーバが,電子メールの送信元のドメイン情報と,電子メールを送信したサーバのIPアドレスから,ドメインの詐称がないことを確認する。 |
ウ | 電子メールを送信するサーバが,送信する電子メールの送信者の上司からの承認が得られるまで,一時的に電子メールの送信を保留する。 |
エ | 電子メールを送信するサーバが,電子メールの宛先のドメインや送信者のメールアドレスを問わず,全ての電子メールをアーカイブする。 |
答え : イ
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
平成30年1月修了試験 問41
SPF(Sender Policy Framework)を利用する目的はどれか。
ア | HTTP通信の経路上での中間者攻撃を検知する。 |
---|---|
イ | LANへのPCの不正接続を検知する。 |
ウ | 内部ネットワークへの侵入を検知する。 |
エ | メール送信元のなりすましを検知する。 |
答え : エ
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
平成29年7月修了試験 問43
パケットフィルタリング型ファイアウォールがルール一覧に基づいてパケットを制御する場合,パケットAに適用されるルールとそのときの動作はどれか。ここで,ファイアウォールでは,ルール一覧に示す番号の1から順にルールを適用し,一つのルールが適合したときには残りのルールは適用しない。
〔ルール一覧〕
注記 *は任意のものに適合するパターンを表す。
〔パケットA〕
〔ルール一覧〕
番号 | 送信元 アドレス | 宛先 アドレス | プロトコル | 送信元 ポート番号 | 宛先 ポート番号 | 動作 |
1 | 10.1.2.3 | * | * | * | * | 通過禁止 |
2 | * | 10.2.3.* | TCP | * | 25 | 通過許可 |
3 | * | 10.1.* | TCP | * | 25 | 通過許可 |
4 | * | * | * | * | * | 通過禁止 |
〔パケットA〕
送信元 アドレス | 宛先 アドレス | プロトコル | 送信元 ポート番号 | 宛先 ポート番号 |
10.1.2.3 | 10.2.3.4 | TCP | 2100 | 25 |
ア | 番号1によって,通過を禁止する。 |
---|---|
イ | 番号2によって,通過を許可する。 |
ウ | 番号3によって,通過を許可する。 |
エ | 番号4によって,通過を禁止する。 |
平成29年7月修了試験 問44
HTTP over TLS(HTTPS)を用いて実現できるものはどれか。
ア | SQLインジェクションによるWebサーバへの攻撃を防ぐ。 |
---|---|
イ | TCPポート80番と443番以外の通信を遮断する。 |
ウ | WebサーバとWebブラウザの間の通信を暗号化する。 |
エ | Webサーバへの不正なアクセスをネットワーク層でのパケットフィルタリングによって制限する。 |
平成29年6月修了試験 問45
クロスサイトスクリプティングによる攻撃を防止する対策はどれか。
ア | WebサーバにSNMPエージェントを常駐稼働させ,Webサーバの負荷状態を監視する。 |
---|---|
イ | WebサーバのOSのセキュリティパッチについて,常に最新のものを適用する。 |
ウ | Webサイトへのデータ入力について,許容範囲を超えた大きさのデータの書込みを禁止する。 |
エ | Webサイトへの入力データを表示するときに,HTMLで特別な意味をもつ文字のエスケープ処理を行う。 |
平成28年7月修了試験 問41
WAFに登録された検出パターンと判定の関係のうち,適切なものはどれか。
ア | ブラックリスト方式では,正常な通信の検出パターンがブラックリストに登録されており,通信がブラックリストに該当しないとき,不正な通信と判定する。 |
---|---|
イ | ブラックリスト方式では,不正な通信の検出パターンがブラックリストに登録されており,通信がブラックリストに該当しないとき,不正な通信と判定する。 |
ウ | ホワイトリスト方式では,正常な通信の検出パターンがホワイトリストに登録されており,通信がホワイトリストに該当しないとき,不正な通信と判定する。 |
エ | ホワイトリスト方式では,不正な通信の検出パターンがホワイトリストに登録されており,通信がホワイトリストに該当しないとき,正常な通信と判定する。 |
答え : ウ
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
平成28年6月修了試験 問45
TLSを利用することによって実現できるものはどれか。
ア | WebブラウザとWebサーバの通信の証跡を確保する。 |
---|---|
イ | クライアントとサーバ間の通信の処理時間を短縮する。 |
ウ | クライアントとサーバ間の通信を暗号化する。 |
エ | メールソフトからメールサーバへのSMTP接続を可能にする。 |
平成28年1月修了試験 問40
通信を要求したPCに対し,ARPの仕組みを利用して実現できる通信可否の判定方法のうち,最も適切なものはどれか。
ア | PCにインストールされているソフトウェアを確認し,事前に許可されているソフトウェア以外がインストールされていない場合だけ通信を許可する。 |
---|---|
イ | PCのMACアドレスを確認し,事前に登録されているMACアドレスである場合だけ通信を許可する。 |
ウ | PCのOSのパッチ適用状況を確認し,最新のパッチが適用されている場合だけ通信を許可する。 |
エ | PCのウイルス対策ソフトの定義ファイルを確認し,最新になっている場合だけ通信を許可する。 |
平成27年7月修了試験 問40
ア | USBメモリにディジタル証明書を組み込み,認証デバイスとする場合は,利用するPCのMACアドレスを組み込む必要がある。 |
---|---|
イ | 成人には虹彩の経年変化がなく,虹彩認証では,認証デバイスでのパターン更新がほとんど不要である。 |
ウ | 静電容量方式の指紋認証デバイスでは,LED照明を設置した室内において正常に認証できなくなる可能性がある。 |
エ | 認証に利用する接触型ICカードは,カード内のコイルの誘導起電力を利用している。 |
平成27年7月修了試験 問42
NIDS(ネットワーク型IDS)を導入する目的はどれか。
ア | 管理下のネットワークへの不正侵入の試みを検知し,管理者に通知する。 |
---|---|
イ | サーバ上のファイルが改ざんされたかどうかを判定する。 |
ウ | 実際にネットワークを介してサイトを攻撃し,不正に侵入できるかどうかを検査する。 |
エ | ネットワークからの攻撃が防御できないときの損害の大きさを判定する。 |
答え : ア
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
平成27年6月修了試験 問44
ア | IPマスカレード機能による,インターネットからの不正侵入に対する防止効果 |
---|---|
イ | PPPoE機能による,経路上の盗聴に対する防止効果 |
ウ | WPA機能による,不正なWebサイトへの接続に対する防止効果 |
エ | WPS機能による,インターネットからのウイルス感染に対する防止効果 |
答え : ア
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
平成26年秋期 問41
WAF(Web Application Firewall)を利用する目的はどれか。
ア | Webサーバ及びWebアプリケーションに起因する脆弱性への攻撃を遮断する。 |
---|---|
イ | Webサーバ内でワームの侵入を検知し,ワームの自動駆除を行う。 |
ウ | Webサーバのコンテンツ開発の結合テスト時にWebアプリケーションの脆弱性や不整合を検知する。 |
エ | Webサーバのセキュリティホールを発見し,OSのセキュリティパッチを適用する。 |
平成26年7月修了試験 問41
パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて,本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
ア | 外部に公開しないサービスへのアクセス |
---|---|
イ | サーバで動作するソフトウェアの脆弱性を突く攻撃 |
ウ | 電子メールに添付されたファイルに含まれるマクロウイルスの侵入 |
エ | 電子メール爆弾などのDoS攻撃 |
答え : ア
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
平成25年7月修了試験 問41
送信者から電子メール本文とそのハッシュ値を受け取り,そのハッシュ値と,受信者が電子メール本文から求めたハッシュ値とを比較することで実現できることはどれか。ここで,受信者が送信者から受け取るハッシュ値は正しいものとする。
ア | 電子メールの送達の確認 |
---|---|
イ | 電子メール本文の改ざんの有無の検出 |
ウ | 電子メール本文の盗聴の防止 |
エ | なりすましの防止 |
平成24年12月修了試験 問41
図に示すネットワーク構成で,Webページの閲覧だけを社外に提供する。攻撃を防止するためにファイアウォールのIPパケットフィルタリングを設定する場合,フィルタリングルールでインターネットからDMZへのパケットの通過を禁止できないプロトコルはどれか。

ア | FTP |
---|---|
イ | HTTP |
ウ | SMTP |
エ | SNMP |
平成24年1月修了試験 問45
セキュリティプロトコルSSLの特徴はどれか。
ア | SSLはWebサーバだけで使用されるセキュリティ対策用のプロトコルで,ネットワーク層に位置するものである。 |
---|---|
イ | SSLを利用するWebサーバでは,そのFQDNをディジタル証明書に組み込む。 |
ウ | 個人認証用のディジタル証明書は,PCごとに固有のものを作成する必要がある。 |
エ | 日本国内では,政府機関に限り128ビットの共通鍵長のディジタル証明書を取得申請できる。 |
平成22年12月修了試験 問42
ア | 改ざんの有無の検出 |
---|---|
イ | 盗聴の防止 |
ウ | なりすましの防止 |
エ | メールの送達の確認 |