情報処理技術者試験-NAVI

基本情報技術者 初級シスアド ソフトウェア開発 データベース ネットワーク 情報セキュアド クイズ ITキーワード リンク
  H18年秋  H17年秋  H16年秋  H15年秋  H14年秋  H13年秋 

問1 問2 問3 問4 問5 問6 問7 問8
問9 問10 問11 問12 問13 問14 問15 問16
問17 問18 問19 問20 問21 問22 問23 問24
問25 問26 問27 問28 問29 問30 問31 問32
問33 問34 問35 問36 問37 問38 問39 問40
問41 問42 問43 問44 問45 問46 問47 問48
問49 問50 問51 問52 問53 問54 問55

 








H17年秋 情報セキュリティアドミニストレータ 【問28】


ブラウザから Web サーバにアクセスするシステムのセキュリティに関する記述のうち、
適切なものはどれか。

CGI 又はサーブレットによって生成された HTML は動的に変化するので、プロキシ
サーバでのキャッシュの内容が、本来の利用者以外に開示されることはない。
SSL を使用すれば、通信経路上にプロキシサーバが存在していても、各利用者とWeb
サーバ間での参照情報が、本来の利用者以外に開示されることはない。
複数の利用者が同一のパソコンを利用する場合、最初に HTTP 基本認証を利用した
ログイン操作を行うようにすれば、ブラウザを起動したまま利用者が交代しても、
本来の利用者以外に情報が開示されることはない。
リバースプロキシは、静的コンテンツのキャッシュができないので、それを使っても
クライアントへの応答時間が改善されることはない。




同じ分野の問題 「セキュリティと標準化」

情報セキュリティアドミニストレータ H17年秋

問22 公開かぎ暗号方式を用い、送受信メッセージを暗号化して盗聴されないようにしたい。送...
問23 電子メールで用いるディジタル署名に関する記述のうち、適切なものはどれか。...
問24 公開かぎ暗号方式によるディジタル署名のプロセスとハッシュ値の使用方法に関する記述...
問25 パケットフィルタリング型ファイアウォールがルール一覧のアクションに基づいてパケッ...
問26 ペネトレーションテストで確認する対象はどれか。...
問27 セキュリティ対策の”予防”に該当するものはどれか。...
問29 ISMS適合性評価制度における情報セキュリティポリシに関する記述のうち、適切なも...
問30 情報漏えいに関するリスク対策のうち、リスク回避に該当するものはどれか。...
問31 リスク分析の作業 A〜E の適切な順序はどれか。...
問32 セキュリティレビュー、リスク分析、セキュリティ対策の計画策定、セキュリティ対策の...
問33 営業債権管理業務に関する内部統制のうち、適切なものはどれか。...
問34 データ入力の重複を発見し、修正するのに有効な内部統制手続はどれか。...
問35 リスク対策の一つであるリスクファイナンスに該当するものはどれか。...
問36 ソフトウェアを中心としたシステム開発及び取引のための共通フレーム(SLCP_JC...
問37 CMMI (Capability Maturity Model Integrat...
問38 UCS-2(Unicode)に関する記述として、適切なものはどれか。...
問39 JANコードの特徴はどれか。...
問40 インターネットやLAN上で動画や音声などを含むコンテンツを送受信するための、国際...

情報セキュリティアドミニストレータ H18年秋

問20 動画符号化の国際規格であるMPEG-1に関する記述として、最も適切なものはどれか...
問21 米国NISTが採用したAES(Advanced Encryption Stand...
問22 100人の送受信者が共通鍵暗号方式で、それぞれ秘密に通信を行うときに必要な共通鍵...
問23 公開鍵暗号方式の用法によって、送信者が間違いなく本人であることを受信者が確認でき...
問24 社内のセキュリティポリシで、利用者の事故に備えて秘密かぎを複合できること、及びセ...
問25 シングルサインオンの説明のうち、適切なものはどれか。...
問26 コンピュータウイルスの検出、機能の解明、又は種類の特定をする手法について、適切な...
問27 メッセージの改ざんを検出するためのメッセージ認証符号MACについて説明したものは...
問28 クロスサイトスクリプティングによる攻撃へのセキュリティ対策はどれか。...
問29 テンペスト技術の説明とその対策として、適切なものはどれか。...
問30 セキュリティ上、脆弱性のあるホストやシステムをあえて公開し、受けた攻撃の内容を観...
問31 S/MIMEで実現できるものはどれか。...
問32 TLSについて説明したものはどれか。...
問33 通信の暗号化に関する記述のうち、適切なものはどれか。...
問34 ISO17799では、情報セキュリティは三つの事項を維持するものとして特徴付けら...
問35 企業内情報ネットワークやサーバへの外部からのアクセスにおいて、通常の経路以外で、...
問36 ISMSにおけるリスク分析の方法の一つであるベースラインアプローチはどれか。...
問37 TR X 0036-1:2001(ITセキュリティマネジメントのガイドライン−第...
問38 システム開発と取引のための共通フレーム(SLCP-JCF98)に関する記述のうち...
問39 米国で運用されたTCSECや欧州政府調達用のITSECを統合して、標準化が進めら...
問40 SAML(Security Assertion Markup Language)...
問41 文字コードに関する記述のうち、適切なものはどれか。...


Copyright© 2006-2008 情報処理技術者試験-NAVI. All Rights Reserved.