基本情報技術者(科目A)過去問集 - セキュリティ実装技術

令和7年6月修了試験 問26
Webサーバを使ったシステムにおいて,インターネット経由でアクセスしてくるクライアントから受け取ったリクエストWebサーバに中継する仕組みはどれか。
DMZ
フォワードプロキシ
プロキシARP
リバースプロキシ
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
同一問題 : 〔令5修12問26
令和7年6月修了試験 問28
PCとサーバとの間でIPsecによる暗号化通信を行う。通信データ暗号化アルゴリズムとしてAESを使うとき,用いるべき鍵はどれか。
PCだけが所有する秘密鍵
PCとサーバで共有された共通鍵
PCの公開鍵
サーバ公開鍵
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
同一問題 : 〔平29修7問39
令和7年6月修了試験 問33
OSI基本参照モデルネットワーク層で動作し,“認証ヘッダAH)” と “暗号ペイロードESP)" の二つのプロトコルを含むものはどれか。
IPsec
S/MIME
SSH
XML暗号
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
同一問題 : 〔平31春問43
令和7年1月修了試験 問33
TLSクライアント認証における次の処理 a~c について,適切な順序はどれか。

処理処理の内容
aクライアントが,サーバクライアント証明書を送付する。
bサーバが,クライアントサーバ証明書を送付する。
cサーバが,クライアント認証する。
a → b → c
a → c → b
b → a → c
c → a → b
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
令和6年7月修了試験 問33
無線LAN環境におけるWPA2-PSKの機能はどれか。
アクセスポイントは,IEEE 802.11acに準拠している端末だけに接続を許可する。
アクセスポイントは,自身に設定されているSSID共通鍵とし,通信を暗号化する。
アクセスポイントは,自身に設定されているのと同じSSID事前共有鍵が設定されている端末だけに接続を許可する。
アクセスポイントは,利用者ごとに付与されたSSIDを確認し,無線LANへのアクセス権限を識別する。
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
同一問題 : 〔平30修6問40
令和6年公開問題 問10
SQLインジェクションの対策として,有効なものはどれか。
URLWebページに出力するときは,“http://” や “https://” で始まるURLだけを許可する。
外部からのパラメータWebサーバ内のファイル名を直接指定しない。
スタイルシートを任意のWebサイトから取り込めるようにしない。
プレースホルダを使って命令文を組み立てる。
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
令和6年1月修了試験 問32
無線LANを利用できる者を限定したいとき,アクセスポイントへの第三者による無断接続の防止に最も効果があるものはどれか。
MACアドレスフィルタリングを設定する。
SSIDには英数字を含む8字以上の文字列を設定する。
セキュリティ方式にWEPを使用し,十分に長い事前共有鍵を設定する。
セキュリティ方式にWPA2-PSKを使用し,十分に長い事前共有鍵を設定する。
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
令和6年1月修了試験 問33
SSHの説明はどれか。
MIMEを拡張した電子メール暗号化デジタル署名に関する標準
オンラインショッピングで安全にクレジットカード決済を行うための仕様
共通鍵暗号技術と公開鍵暗号技術を併用した電子メール暗号化復号の機能をもつ電子メールソフト
リモートログインやリモートファイルコピーのセキュリティを強化したプロトコル,及びそのプロトコルを実装したコマンド
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
同一問題 : 〔令1修12問44〕〔平28修1問44
令和5年12月修了試験 問33
受信した電子メールの送信元ドメインが詐称されていないことを検証する仕組みであるSPFSender Policy Framework)の特徴はどれか。
受信側のメールサーバが,受信メールの送信元IPアドレスから送信元ドメインを検索してDNSBLに照会する。
受信側のメールサーバが,受信メールの送信元IPアドレスと,送信元ドメインDNSに登録されているメールサーバIPアドレスとを照合する。
受信側のメールサーバが,受信メールの送信元ドメインから送信元メールサーバIPアドレスを検索してDNSBLに照会する。
メール受信者のPCが,送信元ドメインから算出したハッシュ値と受信メールに添付されているハッシュ値とを照合する。
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
令和5年6月修了試験 問33
安全なWebアプリケーションの作り方について,攻撃と対策の適切な組合せはどれか。

攻擊対策
SQLインジェクションSQL文の組立てに静的プレースホルダを使用する。
クロスサイトスクリプティング任意の外部サイトのスタイルシートを取り込めるようにする。
クロスサイトリクエストフォージェリリクエストGETメソッドを使用する。
セッションハイジャック利用者ごとに固定のセッションIDを使用する。
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
同一問題 : 〔令2修1問43〕〔平30修1問42〕〔平27修6問39
令和5年1月修了試験 問44
クロスサイトスクリプティング対策に該当するものはどれか。
WebサーバSNMPエージェントを常時稼働させることによって,攻撃を検知する。
WebサーバのOSにセキュリティパッチを適用する。
Webページに入力されたデータの出力データが,HTMLタグとして解釈されないように処理する。
許容量を超えた大きさのデータWebページに入力することを禁止する。
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
令和4年12月修了試験 問40
電子メールに用いられるS/MIMEの機能はどれか。
ウイルスの検出
改ざんされた内容の復元
スパムメールフィルタリング
内容の暗号化デジタル署名の付与
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
同一問題 : 〔令1修7問45〕〔平29修7問45〕〔平27修12問44〕〔平25修7問44〕〔平24修1問44
令和4年12月修了試験 問42
VPNで使用されるセキュアプロトコルであるIPsec,L2TP,TLSの,OSI基本参照モデルにおける相対的な位置関係はどれか。

A
B
C
D
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
同一問題 : 〔令2修7問43
令和4年7月修了試験 問36
WPA3はどれか。
HTTP通信の暗号化規格
TCP/IP通信の暗号化規格
Webサーバで使用するディジタル証明書の規格
無線LANセキュリティ規格
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
同一問題 : 〔令3修1問36〕〔令1秋問37
令和4年7月修了試験 問44
情報セキュリティにおけるサンドボックスの説明はどれか。
OS,DBMS,アプリケーションソフトウェア,ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。
Webアプリケーション入力フォームへの入力データに含まれるHTMLタグJavaScriptSQL文などを他の文字列に置き換えることによって,入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。
Webサーバの前段に設置し,不特定多数のPCから特定のWebサーバへのリクエストに代理応答する。
不正な動作をする可能性があるプログラムを特別な領域で動作させることによって,他の領域に悪影響が及ぶのを防ぐ。
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
同一問題 : 〔令2修6問43〕〔平29修12問45
令和4年6月修了試験 問41
Webアプリケーションにおけるセキュリティ上の脅威とその対策に関する記述のうち,適切なものはどれか。
OSコマンドインジェクションを防ぐために,Webアプリケーションが発行するセッションIDに推測困難な乱数を使用する。
SQLインジェクションを防ぐために,Webアプリケーション内でデータベースへの問合せを作成する際にプレースホルダを使用する。
クロスサイトスクリプティングを防ぐために,Webサーバ内のファイルを外部から直接参照できないようにする。
セッションハイジャックを防ぐために,Webアプリケーションからシェルを起動できないようにする。
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
同一問題 : 〔令1修12問39〕〔平28修1問39〕〔平21修7問44
令和4年6月修了試験 問42
Webシステムにおいて,セッションの乗っ取りの機会を減らすために,利用者のログアウト時にWebサーバ又はWebブラウザにおいて行うべき処理はどれか。ここで,利用者は自分専用のPCにおいて,Webブラウザを利用しているものとする。
WebサーバにおいてセッションID内蔵ストレージに格納する。
WebサーバにおいてセッションIDを無効にする。
WebブラウザにおいてキャッシュしているWebページをクリアする。
WebブラウザにおいてセッションID内蔵ストレージに格納する。
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
令和3年12月修了試験 問41
クライアントWebサーバの間において,クライアントからWebサーバに送信されたデータを検査して,SQLインジェクションなどの攻撃を遮断するためのものはどれか。
SSL-VPN機能
WAF
クラスタ構成
ロードバランシング機能
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
令和3年7月修了試験 問36
データベースアカウントの種類とそれに付与する権限の組合せのうち,情報セキュリティ上,適切なものはどれか。

アカウントの種類レコード
更新権限
テーブルの
作成・削除権限
データ構造の定義用アカウント
データ構造の定義用アカウント
データの入力・更新用アカウント
データの入力・更新用アカウント
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
令和2年12月修了試験 問43
電子メールドメインAの送信者がドメインBの宛先に送信するとき,送信者をドメインAのメールサーバ認証するためのものはどれか。
APOP
POP3S
S/MIME
SMTP-AUTH
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
同一問題 : 〔令1秋問44
令和2年7月修了試験 問42
図のように,クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースデータにアクセスする。アプリケーションとデータベースとの間で送受信されるコマンドや実行結果の漏えいを防止する対策はどれか。

サーバ側のデータベース接続プログラムにアクセスできるクライアントIPアドレスを必要なものだけに制限する。
サーバ側のデータベース接続プログラムを起動・停止するときに必要なパスワードを設定する。
データベース接続プログラムが通信に使用するポート番号データベース管理システムでの初期値から変更する。
データベース接続プログラム間の通信を暗号化する。
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
令和2年7月修了試験 問44
取引履歴などのデータハッシュ値の組みを順次つなげて記録した分散型台帳を,ネットワーク上の多数のコンピュータで同期して保有し,管理することによって,一部の台帳で取引データが改ざんされても,取引データ完全性可用性が確保されることを特徴とする技術はどれか。
MAC(Message Authentication Code
XML署名
ニューラルネットワーク
ブロックチェーン
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
令和2年6月修了試験 問42
インターネットに接続された利用者のPCから,DMZ上の公開Webサイトにアクセスし,利用者の個人情報を入力すると,その個人情報が内部ネットワークデータベース(DB)サーバに蓄積されるシステムがある。このシステムにおいて利用者個人のディジタル証明書を用いたTLS通信を行うことによって期待できるセキュリティ上の効果はどれか。
PCとDBサーバ間の通信データ暗号化するとともに,正当なDBサーバであるかを検証することができるようになる。
PCとDBサーバ間の通信データ暗号化するとともに,利用者を認証することができるようになる。
PCとWebサーバ間の通信データ暗号化するとともに,正当なDBサーバであるかを検証することができるようになる。
PCとWebサーバ間の通信データ暗号化するとともに,利用者を認証することができるようになる。
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
令和2年6月修了試験 問44
パケットフィルタリングファイアウォールが,通信パケットの通過を許可するかどうかを判断するときに用いるものはどれか。
Webアプリケーションに渡されるPOSTデータ
送信元と宛先のIPアドレスポート番号
送信元のMACアドレス
利用者のPCから送信されたURL
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
同一問題 : 〔平29修1問41
平成31年1月修了試験 問45
暗号化や認証機能をもち,遠隔にあるコンピュータに安全にログインするためのプロトコルはどれか。
L2TP
RADIUS
SSH
TLS
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
平成30年12月修了試験 問45
HTTP over TLSHTTPS)を用いて実現できるものはどれか。
Webサーバ上のファイルの改ざん検知
Webブラウザが動作するPC上のマルウェア検査
Webブラウザが動作するPCに対する侵入検知
ディジタル証明書によるサーバ認証
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
同一問題 : 〔平28修7問45〕〔平26修7問45〕〔平25春問44〕〔平23修12問45
平成30年7月修了試験 問44
電子メールの送信時に,送信者を送信側のメールサーバ認証するためのものはどれか。
APOP
POP3S
S/MIME
SMTP-AUTH
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
同一問題 : 〔平29春問44
平成30年春期 問40
SPFSender Policy Framework)を利用する目的はどれか。
電子メールを受信するサーバが,電子メールに付与されているディジタル署名を使って,送信元ドメインの詐称がないことを確認する。
電子メールを受信するサーバが,電子メールの送信元のドメイン情報と,電子メールを送信したサーバIPアドレスから,ドメインの詐称がないことを確認する。
電子メールを送信するサーバが,送信する電子メールの送信者の上司からの承認が得られるまで,一時的に電子メールの送信を保留する。
電子メールを送信するサーバが,電子メールの宛先のドメインや送信者のメールアドレスを問わず,全ての電子メールアーカイブする。
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
平成30年1月修了試験 問41
SPFSender Policy Framework)を利用する目的はどれか。
HTTP通信の経路上での中間者攻撃を検知する。
LANへのPCの不正接続を検知する。
内部ネットワークへの侵入を検知する。
メール送信元のなりすましを検知する。
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
平成29年7月修了試験 問43
パケットフィルタリングファイアウォールがルール一覧に基づいてパケットを制御する場合,パケットAに適用されるルールとそのときの動作はどれか。ここで,ファイアウォールでは,ルール一覧に示す番号の1から順にルールを適用し,一つのルールが適合したときには残りのルールは適用しない。

〔ルール一覧〕


番号送信元
アドレス
宛先
アドレス
プロトコル送信元
ポート番号
宛先
ポート番号
動作
110.1.2.3****通過禁止
2*10.2.3.*TCP*25通過許可
3*10.1.*TCP*25通過許可
4*****通過禁止
注記 *は任意のものに適合するパターンを表す。

パケットA〕
送信元
アドレス
宛先
アドレス
プロトコル送信元
ポート番号
宛先
ポート番号
10.1.2.310.2.3.4TCP210025
番号1によって,通過を禁止する。
番号2によって,通過を許可する。
番号3によって,通過を許可する。
番号4によって,通過を禁止する。
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
同一問題 : 〔平27秋問44〕〔平26修7問42〕〔平25春問42〕〔平24修1問43
平成29年7月修了試験 問44
HTTP over TLSHTTPS)を用いて実現できるものはどれか。
SQLインジェクションによるWebサーバへの攻撃を防ぐ。
TCPポート80番と443番以外の通信を遮断する。
WebサーバWebブラウザの間の通信を暗号化する。
Webサーバへの不正なアクセスをネットワーク層でのパケットフィルタリングによって制限する。
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
同一問題 : 〔平28修1問43〕〔平26秋問43
平成29年6月修了試験 問45
クロスサイトスクリプティングによる攻撃を防止する対策はどれか。
WebサーバSNMPエージェントを常駐稼働させ,Webサーバの負荷状態を監視する。
WebサーバのOSのセキュリティパッチについて,常に最新のものを適用する。
Webサイトへのデータ入力について,許容範囲を超えた大きさのデータの書込みを禁止する。
Webサイトへの入力データを表示するときに,HTMLで特別な意味をもつ文字のエスケープ処理を行う。
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
同一問題 : 〔平26修7問40
平成28年12月修了試験 問45
PCからサーバに対し,IPv6を利用した通信を行う場合,ネットワーク層暗号化を行うのに利用するものはどれか。
IPsec
PPP
SSH
TLS
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
同一問題 : 〔平23修12問40〕〔平21秋問41
平成28年7月修了試験 問41
WAFに登録された検出パターンと判定の関係のうち,適切なものはどれか。
ブラックリスト方式では,正常な通信の検出パターンがブラックリストに登録されており,通信がブラックリストに該当しないとき,不正な通信と判定する。
ブラックリスト方式では,不正な通信の検出パターンがブラックリストに登録されており,通信がブラックリストに該当しないとき,不正な通信と判定する。
ホワイトリスト方式では,正常な通信の検出パターンがホワイトリストに登録されており,通信がホワイトリストに該当しないとき,不正な通信と判定する。
ホワイトリスト方式では,不正な通信の検出パターンがホワイトリストに登録されており,通信がホワイトリストに該当しないとき,正常な通信と判定する。
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
平成28年6月修了試験 問45
TLSを利用することによって実現できるものはどれか。
WebブラウザWebサーバの通信の証跡を確保する。
クライアントサーバ間の通信の処理時間を短縮する。
クライアントサーバ間の通信を暗号化する。
メールソフトからメールサーバへのSMTP接続を可能にする。
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
同一問題 : 〔平23修7問46〕〔平22修7問45
平成28年1月修了試験 問40
通信を要求したPCに対し,ARPの仕組みを利用して実現できる通信可否の判定方法のうち,最も適切なものはどれか。
PCにインストールされているソフトウェアを確認し,事前に許可されているソフトウェア以外がインストールされていない場合だけ通信を許可する。
PCのMACアドレスを確認し,事前に登録されているMACアドレスである場合だけ通信を許可する。
PCのOSのパッチ適用状況を確認し,最新のパッチが適用されている場合だけ通信を許可する。
PCのウイルス対策ソフトの定義ファイルを確認し,最新になっている場合だけ通信を許可する。
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
同一問題 : 〔平25修6問44〕〔平24春問44
平成27年7月修了試験 問40
アクセス制御に用いる認証デバイスの特長に関する記述のうち,適切なものはどれか。
USBメモリディジタル証明書を組み込み,認証デバイスとする場合は,利用するPCのMACアドレスを組み込む必要がある。
成人には虹彩の経年変化がなく,虹彩認証では,認証デバイスでのパターン更新がほとんど不要である。
静電容量方式指紋認証デバイスでは,LED照明を設置した室内において正常に認証できなくなる可能性がある。
認証に利用する接触型ICカードは,カード内のコイルの誘導起電力を利用している。
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
同一問題 : 〔平25修1問42〕〔平23春問43
平成27年7月修了試験 問42
NIDSネットワーク型IDS)を導入する目的はどれか。
管理下のネットワークへの不正侵入の試みを検知し,管理者に通知する。
サーバ上のファイルが改ざんされたかどうかを判定する。
実際にネットワークを介してサイトを攻撃し,不正に侵入できるかどうかを検査する。
ネットワークからの攻撃が防御できないときの損害の大きさを判定する。
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
平成27年6月修了試験 問44
家庭内で,PCを無線LANブロードバンドルータを介してインターネットに接続するとき,期待できるセキュリティ上の効果の記述のうち,適切なものはどれか。
IPマスカレード機能による,インターネットからの不正侵入に対する防止効果
PPPoE機能による,経路上の盗聴に対する防止効果
WPA機能による,不正なWebサイトへの接続に対する防止効果
WPS機能による,インターネットからのウイルス感染に対する防止効果
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
平成26年秋期 問41
WAFWeb Application Firewall)を利用する目的はどれか。
Webサーバ及びWebアプリケーションに起因する脆弱性への攻撃を遮断する。
Webサーバ内でワームの侵入を検知し,ワームの自動駆除を行う。
Webサーバのコンテンツ開発の結合テスト時にWebアプリケーション脆弱性や不整合を検知する。
Webサーバセキュリティホールを発見し,OSのセキュリティパッチを適用する。
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
同一問題 : 〔平25修1問45〕〔平22春問44
平成26年7月修了試験 問41
パケットフィルタリングファイアウォールのフィルタリングルールを用いて,本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
外部に公開しないサービスへのアクセス
サーバで動作するソフトウェアの脆弱性を突く攻撃
電子メールに添付されたファイルに含まれるマクロウイルスの侵入
電子メール爆弾などのDoS攻撃
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
平成25年7月修了試験 問41
送信者から電子メール本文とそのハッシュ値を受け取り,そのハッシュ値と,受信者が電子メール本文から求めたハッシュ値とを比較することで実現できることはどれか。ここで,受信者が送信者から受け取るハッシュ値は正しいものとする。
電子メールの送達の確認
電子メール本文の改ざんの有無の検出
電子メール本文の盗聴の防止
なりすましの防止
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
同一問題 : 〔平24春問40
平成24年12月修了試験 問41
図に示すネットワーク構成で,Webページの閲覧だけを社外に提供する。攻撃を防止するためにファイアウォールIPパケットフィルタリングを設定する場合,フィルタリングルールでインターネットからDMZへのパケットの通過を禁止できないプロトコルはどれか。

FTP
HTTP
SMTP
SNMP
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
同一問題 : 〔平22修6問42
平成24年1月修了試験 問45
セキュリティプロトコルSSLの特徴はどれか。
SSLWebサーバだけで使用されるセキュリティ対策用のプロトコルで,ネットワーク層に位置するものである。
SSLを利用するWebサーバでは,そのFQDNディジタル証明書に組み込む。
個人認証用のディジタル証明書は,PCごとに固有のものを作成する必要がある。
日本国内では,政府機関に限り128ビットの共通鍵長のディジタル証明書を取得申請できる。
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
同一問題 : 〔平22修1問45
平成22年12月修了試験 問42
送信者からメール本文とそのハッシュ値を受け取り,そのハッシュ値と,受信者がメール本文から求めたハッシュ値とを比較して実現できることはどれか。ここで,送信者からのハッシュ値は保護されているものとする。
改ざんの有無の検出
盗聴の防止
なりすましの防止
メールの送達の確認
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
同一問題 : 〔平21修7問42
平成22年12月修了試験 問46
インターネット経由で,Webサーバにアクセスして商取引をしたい。そのWebサーバが,商取引をしたい相手のものであることをブラウザで確認するために利用できるものはどれか。
IPパケットフィルタリング
IPポート番号
SSL
クッキー
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
平成21年12月修了試験 問38
トンネリング手法と,データ暗号化ユーザ認証などのセキュリティ技術を使って,インターネット閉域網であるかのように利用する技術はどれか。
IKE
RSA
VLAN
VPN
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › セキュリティ実装技術
ホーム画面への追加方法
1.ブラウザの 共有ボタンのアイコン 共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ
閉じる