情報処理技術者試験-NAVI


情報セキュリティスペシャリスト H22年春 午前 【問7】

経済産業省告示の"ソフトウェア等脆弱性関連情報取扱基準"における Web アプリケーションに関する脆弱性関連情報の適切な取扱いはどれか。

Web アプリケーションの脆弱性についての情報を受けた受付機関は、発見者の氏名・連絡先を Web サイト運営者に通知する。
Web アプリケーションの脆弱性についての通知を受けた Web サイト運営者は、当該脆弱性に起因する個人情報の漏えいなどが発生した場合、事実関係を公表しない。
受付機関は、Web サイト運営者から Web アプリケーション の脆弱性が修正されたという通知を受けたら、それを速やかに発見者に通知する。
受付機関は、一般利用者に不安を与えないために、Web アプリケーションの脆弱性関連情報の届出状況は、受付機関の中で管理し、公表しない。


       


みんなの正解率:  77%  (1022人のうち788人が正解)

キーワード:個人情報 脆弱性


情報セキュリティスペシャリスト H22年春の全キーワードをみる

解答と解説

解答:
解説:
キーワード:個人情報 脆弱性


みんなの正解率:  77%  (1022人のうち788人が正解)
      

スポンサードリンク


この問題のキーワード


個人情報
【H17年秋】 個人情報保護法が対象としている個人情報はどれか。... 正解率:50%
【H15年秋】 Web サーバとブラウザの通信で使用されるクッキーに関する記述のうち... 正解率:34%
【H15年秋】 運用中のプログラムを改変し、特定の条件のときに実行される不正な命令を... 正解率:74%
【H15年秋】 ISO 17799 では、情報セキュリティは三つの事項を維持するもの... 正解率:91%
【H15年秋】 電子的な方法を用いないで、緊急事態を装って組織内部の人間からパスワー... 正解率:85%
【H15年秋】 入出金管理システムでデータファイルとして出力された入金データを、売掛... 正解率:40%

脆弱性
【H26年春】 スパムメールの対策として、宛先ポート番号 25番 の通信に対して I... 正解率:66%
【H26年春】 脆弱性検査で、対象ホストに対してポートスキャンを行った。... 正解率:69%
【H26年春】 JVN (Japan Vulnerability Notes) など... 正解率:67%
【H26年春】 Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl... 正解率:77%
【H26年春】 WAF(Web Application Firewall) のブラッ... 正解率:68%
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:65%


情報セキュリティスペシャリスト H22年春の全キーワードをみる




H22年春 設問一覧
【問8】DNS サーバに格納されるネットワーク情報のうち、第三者に公表する必... 68%
【問9】ワームの浸入に関する記述のうち、適切なものはどれか。... 84%
【問10】ステガノグラフィを説明したものはどれか。... 88%
【問11】DMZ 上のコンピュータがインターネットからの ping に応答しな... 76%
【問12】ダウンローダ型ウィルスが PC に浸入した場合に、インターネット経由... 70%
【問13】ディジタル証明書を使わずに、通信者同士が、通信によって交換する公開鍵... 87%
【問14】スパムメールの対策である DKIM (DomainKeys Iden... 57%
【問15】SMTP-AUTH を使ったメールセキュリティ対策はどれか。... 63%
【問16】セキュリティプロトコル SSL/TLS の機能はどれか。... 66%
【問17】IPsec に関する記述のうち、適切なものはどれか。... 72%

 




情報セキュリティスペシャリストの過去年度
H26年春 [ 午前問題 ]H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H18年秋 [ 午前問題 ]
H17年秋 [ 午前問題 ]H16年秋 [ 午前問題 ]
H15年秋 [ 午前問題 ]H14年秋 [ 午前問題 ]
H13年秋 [ 午前問題 ]