SIEM(Security Information and Event Management)の機能はどれか。基本情報技術者令和元年秋期午前問43

様々な機器から集められたログを総合的に分析し，管理者による分析と対応を支援する。

隔離された仮想環境でファイルを実行して，C&Cサーバへの通信などの振る舞いを監視する。

ネットワーク上の様々な通信機器を集中的に制御し，ネットワーク構成やセキュリティ設定などを変更する。

パケットのヘッダ情報の検査だけではなく，通信先のアプリケーショプログラムを識別して通信を制御する。

SSLに関する記述のうち，適切なものはどれか。 ITパスポート平成23年秋期問71

通信の暗号化を行うことによって，通信経路上での通信内容の漏えいを防ぐ。

Webサイトを運営している事業者がプライバシーマークを取得していることを保証する。

サーバのなりすましを防ぐために，公的認証機関が通信を中継する。

通信の途中でデータが改ざんされたとき，元のデータに復元する。

MDM(Mobile Device Management)の説明として，適切なものはどれか。 ITパスポート平成30年秋期問72

モバイル端末の状況の監視，リモートロックや遠隔データ削除ができるエージェントソフトの導入などによって，企業システムの管理者による適切な端末管理を実現すること

業務に使用するモバイル端末で扱う業務上のデータや文書ファイルなどを統合的に管理すること

従業員が所有する私物のモバイル端末を，会社の許可を得た上で持ち込み，業務で活用すること

犯罪捜査や法的紛争などにおいて，モバイル端末内の削除された通話履歴やファイルなどを復旧させ，証拠として保全すること

電子透かし技術によってできることとして，最も適切なものはどれか。 ITパスポート平成22年春期問74

元のデータからの変化が一見して分からないように作成日や著作権情報などを埋め込むことができる。

解読鍵がなければデータが利用できなくなる。

作成日や著作権情報などを，透けて見える画像として元の画像に重ねて表示できる。

データのコピー回数を制限できる。

ディジタルフォレンジックスの目的として，適切なものはどれか。 ITパスポート平成30年春期問97

情報漏えいなどの犯罪に対する法的証拠となり得るデータを収集して保全する。

自社システムを攻撃して不正侵入を試みるテストを実施して，脆弱性を発見する。

ディジタルデータに対して定期的にウイルスチェックを行い，安全性を確認する。

パスワード認証方式からバイオメトリクス認証方式に切り替えて，不正侵入のリスクを低減する。

ペネトレーションテストの説明として，適切なものはどれか。 ITパスポート平成26年秋期問62

システムに対して，実際に攻撃して侵入を試みることで，セキュリティ上の弱点を発見する。

システムに対して，通常以上の高い負荷をかけて，正常に機能するかどうかを確認する。

プログラムを変更したときに，その変更によって想定外の影響が現れていないかどうかを確認する。

利用者にシステムを実際に使ってもらうことで，使いやすさを確認する。

複数の取引記録をまとめたデータを順次作成するときに，そのデータに直前のデータのハッシュ値を埋め込むことによって，データを相互に関連付け，取引記録を矛盾なく改ざんすることを困難にすることで，データの信頼性を高める技術はどれか。 ITパスポート令和元年秋期問59

エッジコンピューティング

セキュアブートの説明はどれか。基本情報技術者平成30年秋期午前問43

PCの起動時にOSやドライバのディジタル署名を検証し，許可されていないものを実行しないようにすることによって，OS起動前のマルウェアの実行を防ぐ技術

BIOSにパスワードを設定し，PC起動時にBIOSのパスワード入力を要求することによって，OSの不正な起動を防ぐ技術

HDDにパスワードを設定し，PC起動時にHDDのパスワード入力を要求することによって，OSの不正な起動を防ぐ技術

マルウェア対策ソフトをスタートアッププログラムに登録し，OS起動時に自動的にマルウェアスキャンを行うことによって，マルウェアの被害を防ぐ技術

TPM(Trusted Platform Module)に該当するものはどれか。応用情報技術者令和2年秋期午前問44

PCなどの機器に搭載され，鍵生成，ハッシュ演算及び暗号処理を行うセキュリティチップ

受信した電子メールが正当な送信者から送信されたものであることを保証する，送信ドメイン認証技術

ファイアウォール，侵入検知，マルウェア対策など，複数のセキュリティ機能を統合したネットワーク監視装置

ログデータを一元的に管理し，セキュリティイベントの監視者への通知及び相関分析を行うシステム

情報セキュリティにおけるPCI DSSの説明として，適切なものはどれか。 ITパスポート令和4年春期問55

クレジットカード情報を取り扱う事業者に求められるセキュリティ基準

コンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ

コンピュータやネットワークのセキュリティ事故に対応する組織

サーバやネットワークの通信を監視し，不正なアクセスを検知して攻撃を防ぐシステム

共通鍵暗号方式の説明として，適切なものはどれか。 ITパスポート平成27年春期問73

通信相手ごとに異なる共通鍵が必要である。

暗号化以外に，ディジタル署名にも利用される。

公開鍵暗号方式に比べて，復号速度は一般的に遅い。

代表的な方式として，RSA方式がある。

OpenPGPやS/MIMEにおいて用いられるハイブリッド暗号方式の特徴はどれか。応用情報技術者平成28年秋期午前問42

公開鍵暗号方式と共通鍵暗号方式を組み合わせることによって鍵管理コストと処理性能の両立を図る。

暗号通信方式としてIPsecとTLSを選択可能にすることによって利用者の利便性を高める。

複数の異なる共通鍵暗号方式を組み合わせることによって処理性能を高める。

複数の異なる公開鍵暗号方式を組み合わせることによって安全性を高める。

WPA3はどれか。基本情報技術者令和元年秋期午前問37

無線LANのセキュリティ規格

Webサーバで使用するディジタル証明書の規格

情報セキュリティにおけるタイムスタンプサービスの説明はどれか。情報セキュリティマネジメント平成29年春期午前問10

電子データが，ある日時に確かに存在していたこと，及びその日時以降に改ざんされていないことを証明するサービス

公式の記録において使われる全世界共通の日時情報を，暗号化通信を用いて安全に表示するWebサービス

指紋，声紋，静脈パターン，網膜，虹彩などの生体情報を，認証システムに登録した日時を用いて認証するサービス

ネットワーク上のPCやサーバの時計を合わせるための日時情報を途中で改ざんされないように通知するサービス

ワンタイムパスワードを用いることによって防げることはどれか。 ITパスポート平成27年春期問61

漏えいしたパスワードによる不正侵入

通信経路上におけるパスワードの盗聴

不正侵入された場合の機密ファイルの改ざん

不正プログラムによるウイルス感染

2要素認証に該当するものはどれか。基本情報技術者平成27年秋期午前問45

虹彩とパスワードで認証する。

2本の指の指紋で認証する。

異なる2種類の特殊文字を混ぜたパスワードで認証する。

異なる2つのパスワードで認証する。

シングルサインオンの説明として，適切なものはどれか。 ITパスポート平成28年春期問93

最初に認証に成功すると，その後は許可された複数のサービスに対して，利用者が都度認証の手続をしなくとも利用できるようにする仕組み

あるPCからサーバにログインしている間は，他のPCから同じユーザIDでログインできないようにする仕組み

利用者が認証局(CA)から発行された電子証明書を一度PCに登録しておけば，PCへのログインの際に電子証明書によって本人認証をする仕組み

利用者が認証の際に使用するパスワードに，一度しか使えない使い捨てのパスワードを使うことで，不正アクセスを防止する仕組み

バイオメトリクス認証の例として，適切なものはどれか。 ITパスポート平成26年秋期問69

本人の指紋で認証する。

本人だけが知っているパスワードで認証する。

本人だけがもっている身分証明書で認証する。

ワンタイムパスワードを用いて認証する。

認証局が発行するCRLに関する記述のうち，適切なものはどれか。応用情報技術者平成29年秋期午前問36

CRLには，有効期限内のディジタル証明書のうち失効したディジタル証明書と失効した日時の対応が提示される。

CRLには，失効したディジタル証明書に対応する秘密鍵が登録される。

CRLは，鍵の漏えい，失効申請の状況をリアルタイムに反映するプロトコルである。

有効期限切れで失効したディジタル証明書は，所有者が新たなディジタル証明書を取得するまでの間，CRLに登録される。

セキュリティバイデザインの説明はどれか。基本情報技術者平成30年春期午前問42

システムの企画・設計段階からセキュリティを確保する方策のことである。

開発済みのシステムに対して，第三者の情報セキュリティ専門家が，脆弱性診断を行い，システムの品質及びセキュリティを高めることである。

開発済みのシステムに対して，リスクアセスメントを行い，リスクアセスメント結果に基づいてシステムを改修することである。

システムの運用において，第三者による監査結果を基にシステムを改修することである。

システム開発の上流工程において，システム稼働後に発生する可能性がある個人情報の漏えいや目的外利用などのリスクに対する予防的な機能を検討し，その機能をシステムに組み込むものはどれか。基本情報技術者令和元年秋期午前問64

プライバシーバイデザイン

ITパスポート問題_37_23.3 情報セキュリティ対策・実装技術

Quiz

•

Computers

•

KG - 2nd Grade

•

Practice Problem

•

Medium

Tsuneto Hanashima

Used 2+ times

FREE Resource

36 questions

Show all answers

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

インターネット通信を随時監視し、接続しようとするページのコンテンツに問題がある場合には接続を遮断し、ユーザにその内容を閲覧させなくする技術を何と言いますか

MACアドレスフィルタリング

コールバック

アクセス制御

コンテンツフィルタリング

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

無線LANのセキュリティにおいて，アクセスポイントがPCなどの端末からの接続要求を受け取ったときに，接続を要求してきた端末固有の情報を基に接続制限を行う仕組みはどれか。 ITパスポート令和3年春期問85

ESSID

MACアドレスフィルタリング

VPN

WPA2

MULTIPLE CHOICE QUESTION

10 sec • 1 pt

発信者からの電話を受けた受信側が一旦回線を切断した後、発信側にかけ直すことで利用者確認を行うセキュリティ対策を何と言いますか。

アクセス制御

ファイアウォール

WAF

コールバック

MULTIPLE CHOICE QUESTION

10 sec • 1 pt

ネットワークにおいて，外部からの不正アクセスを防ぐために内部ネットワークと外部ネットワークの間に置かれるものはどれか。 ITパスポート平成22年春期問68

DNSサーバ

サーチエンジン

スイッチングハブ

ファイアウォール

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

WAFの説明はどれか。基本情報技術者平成28年秋期午前問42

Webサイトに対するアクセス内容を監視し，攻撃とみなされるパターンを検知したときに当該アクセスを遮断する。

Wi-Fiアライアンスが認定した無線LANの暗号化方式の規格であり，AES暗号に対応している。

様々なシステムの動作ログを一元的に蓄積，管理し，セキュリティ上の脅威となる事象をいち早く検知，分析する。

ファイアウォール機能を有し，ウイルス対策，侵入検知などを連携させ，複数のセキュリティ機能を統合的に管理する。

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

IDSの機能はどれか。基本情報技術者平成30年秋期午前問42

PCにインストールされているソフトウェア製品が最新のバージョンであるかどうかを確認する。

検査対象の製品にテストデータを送り，製品の応答や挙動から脆(ぜい)弱性を検出する。

サーバやネットワークを監視し，侵入や侵害を検知した場合に管理者へ通知する。

情報システムの運用管理状況などの情報セキュリティ対策状況と企業情報を入力し，組織の情報セキュリティへの取組み状況を自己診断する。

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

IPSの説明はどれか。情報セキュリティマネジメント平成31年春期午前問15

Webサーバなどの負荷を軽減するために，暗号化や復号の処理を高速に行う専用ハードウェア

サーバやネットワークへの侵入を防ぐために，不正な通信を検知して遮断する装置

システムの脆弱性を見つけるために，疑似的に攻撃を行い侵入を試みるツール

認可されていない者による入室を防ぐために，指紋，虹彩などの生体情報を用いて本人認証を行うシステム

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

36 questions

ITパスポート問題_35_23.1 情報セキュリティ

Quiz

•

KG - 10th Grade

Popular Resources on Wayground

7 questions

History of Valentine's Day

Interactive video

•

4th Grade

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

15 questions

Valentine's Day Trivia

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

Discover more resources for Computers

12 questions

Presidents' Day

Quiz

•

KG - 5th Grade

20 questions

Telling Time to the Hour and Half hour

Quiz

•

1st Grade

11 questions

FOREST Growth Mindset

Lesson

•

22 questions

Equal Groups and Arrays

Quiz

•

2nd Grade

20 questions

Valentine's Day Party Trivia

Quiz

•

2nd - 5th Grade

20 questions

Arrays/Repeated Addition

Quiz

•

2nd Grade

12 questions

Valentine's Day Math

Quiz

•

2nd Grade

10 questions

Exploring Rosa Parks and Black History Month

Interactive video

•

1st - 5th Grade

ITパスポート問題_37_23.3 情報セキュリティ対策・実装技術

36 questions

インターネット通信を随時監視し、接続しようとするページのコンテンツに問題がある場合には接続を遮断し、ユーザにその内容を閲覧させなくする技術を何と言いますか

無線LANのセキュリティにおいて，アクセスポイントがPCなどの端末からの接続要求を受け取ったときに，接続を要求してきた端末固有の情報を基に接続制限を行う仕組みはどれか。 ITパスポート令和3年春期 問85

発信者からの電話を受けた受信側が一旦回線を切断した後、発信側にかけ直すことで利用者確認を行うセキュリティ対策を何と言いますか。

ネットワークにおいて，外部からの不正アクセスを防ぐために内部ネットワークと外部ネットワークの間に置かれるものはどれか。 ITパスポート平成22年春期 問68

WAFの説明はどれか。 基本情報技術者平成28年秋期 午前問42

IDSの機能はどれか。 基本情報技術者平成30年秋期 午前問42

IPSの説明はどれか。 情報セキュリティマネジメント平成31年春期 午前問15

SIEM(Security Information and Event Management)の機能はどれか。 基本情報技術者令和元年秋期 午前問43

情報システムにおいて，秘密情報を判別し，秘密情報の漏えいにつながる操作に対して警告を発令したり，その操作を自動的に無効化させたりするものはどれか。 情報セキュリティマネジメント平成29年秋期 午前問13

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers

無線LANのセキュリティにおいて，アクセスポイントがPCなどの端末からの接続要求を受け取ったときに，接続を要求してきた端末固有の情報を基に接続制限を行う仕組みはどれか。 ITパスポート令和3年春期問85

ネットワークにおいて，外部からの不正アクセスを防ぐために内部ネットワークと外部ネットワークの間に置かれるものはどれか。 ITパスポート平成22年春期問68

WAFの説明はどれか。基本情報技術者平成28年秋期午前問42

IDSの機能はどれか。基本情報技術者平成30年秋期午前問42

IPSの説明はどれか。情報セキュリティマネジメント平成31年春期午前問15

SIEM(Security Information and Event Management)の機能はどれか。基本情報技術者令和元年秋期午前問43

情報システムにおいて，秘密情報を判別し，秘密情報の漏えいにつながる操作に対して警告を発令したり，その操作を自動的に無効化させたりするものはどれか。情報セキュリティマネジメント平成29年秋期午前問13