情報セキュリティスペシャリスト H24年春 過去問題 (午前)

みんなの正解率： 　　77%　 　（6155人が解答）

	正解率
【問1】 クリックジャッキング攻撃に該当するものはどれか。...	87%
【問2】 作成者によってディジタル署名された電子文書に、タイムスタンプ機関がタ...	79%
【問3】 ディジタル証明書に関する記述のうち、適切なものはどれか。...	64%
【問4】 米国 NIST が制定した、AES における鍵長の条件はどれか。...	92%
【問5】 コンティンジェンシープランにおける留意点はどれか。...	79%
【問6】 JIS Q 27001:2006における情報システムのリスクとその評...	73%
【問7】 ファイアウォールにおいて、自ネットワークのホストへの侵入を防止する対...	68%
【問8】 サイドチャネル攻撃の手法であるタイミング攻撃の対策として、最も適切な...	75%
【問9】 PCI データセキュリティ基準(PCI DSS Version 2....	61%
【問10】 DMZ 上のコンピュータがインターネットからの ping に応答しな...	95%
【問11】 有料の公衆無線 LAN サービスにおいて実施される、ネットワークサー...	79%
【問12】 送信元を詐称した電子メールを拒否するために、SPF (Sender...	76%
【問13】 迷惑メールの検知手法であるベイジアンフィルタリングの説明はどれか。...	83%
【問14】 DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏...	75%
【問15】 SMTP-AUTH を使ったメールセキュリティ対策はどれか。...	71%
【問16】 SQL インジェクション対策について、Web アプリケーションの実装...	85%
【問17】 無線 LAN で用いられる SSID の説明として、適切なものはどれ...	73%
【問18】 シリアル回線で使用するものと同じデータリンクのコネクション確立やデー...	79%
【問19】 ネットワーク管理プロトコルである SNMP バージョン1のメッセージ...	82%
【問20】 WebDAV の特徴はどれか。...	74%
【問21】 SQL の GRANT 文による権限定義に関する記述のうち、適切なも...	71%
【問22】 システム開発で行われる各テストについて、そのテスト要求事項が定義され...	80%
【問23】 開発した製品で利用している新規技術に関して特許の出願を行った。...	84%
【問24】 IT サービスマネジメントの情報セキュリティ管理プロセスに対して、J...	65%
【問25】 内部監査として実施したシステム監査で、問題点の検出後、改善勧告を行う...	78%

「高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、固有技術の専門家として技術支援を行う者」と位置付けています。

情報処理技術者試験のスキルレベル４に位置する国家試験で、情報セキュリティ専門の試験です。