過去問解説– category –
-
令和7年春 午後Ⅰ 問3
問3 セキュアWebゲートウェイの導入に関する次の記述を読んで、設問に答えよ。 J社は従業員50名の部品メーカーである。J社ではPCのWebブラウザを利用して、社内の業務用サーバ、K社が提供する電子メール・ストレージサービス(以下、K社SaaSという)にHTT... -
令和7年春 午後Ⅰ 問2
問2 ネットワークの改善に関する次の記述を読んで、設問に答えよ。 私立U中学校(以下、U校という)では、600台のPCをU校のネットワークに接続してS社の教育支援サービス(以下、Eサービスという)を利用している。U校では最近校内サービスの不具合に関する... -
令和7年春 午後Ⅰ 問1
問1 ルータの更改に関する次の記述を読んで、設問に答えよ。 A社は、従業員800人の建設機械販売会社である。大阪本社のほか、東京に支社を構えている。大阪本社と東京支社間は、広域イーサネットサービス網とIPsec VPNの冗長構成(以下、WANという)で接... -
前方秘匿性
問題文 前方秘匿性(Forward Secrecy)の性質として,適切なものはどれか。 ア 鍵交換に使った秘密鍵が漏えいしたとしても,過去の暗号文は解読されない。 イ 時系列データをチェーンの形で結び,かつ,ネットワーク上の複数のノードで共有するので,デー... -
不正にシェルスクリプトを実行
問題文 Webアプリケーションの脆弱性を悪用する攻撃手法のうち,入力した文字列がPerlのsystem関数,PHPのexec関数などに渡されることを利用し,不正にシェルスクリプトを実行させるものは,どれに分類されるか。 ア HTTPヘッダーインジェクション イ OS... -
ダウングレード攻撃
問題文 SSL/TLSのダウングレード攻撃に該当するものはどれか。 ア 暗号化通信が確立された後に,暗号鍵候補を総当たりで試すことによって解読する。 イ 暗号化通信中にクライアントPCからサーバに送信するデータを操作して,強制的にサーバのデジタル証... -
CookieのSecure属性
問題文 CookieにSecure属性を設定しなかったときと比較した,設定したときの動作として,適切なものはどれか。 ア Cookieに指定された有効期間を過ぎると,Cookieが無効化される。 イ JavaScriptによるCookieの読出しが禁止される。 ウ URL内のスキーム... -
ダークネット
問題文 送信元IPアドレスがA,送信元ポート番号が80/tcpのSYN/ACKパケットを,未使用のIPアドレス空間であるダークネットにおいて大量に観測した場合,推定できる攻撃はどれか。 ア IPアドレスAを攻撃先とするサービス妨害攻撃 イ IPアドレスAを攻撃先と... -
脆弱性検査
問題文 脆弱性検査で,対象ホストに対してポートスキャンを行った。対象ポートの状態を判定する方法のうち,適切なものはどれか。 ア 対象ポートにSYNパケットを送信し,対象ホストからRST/ACKパケットを受信するとき,接続要求が許可されたと判定する。 ... -
ルートキット
問題文 ルートキットの特徴はどれか。 ア OSなどに不正に組み込んだツールを隠蔽する。 イ OSの中核であるカーネル部分の脆弱性を分析する。 ウ コンピュータがウイルスやワームに感染していないことをチェックする。 エ コンピュータやルータのアクセ...
