バイオメトリクス認証には，身体的特徴を抽出して認証する方式と行動的特徴を抽出して認証する方式がある。行動的特徴を用いているものはどれか。平成27年春期問41

署名するときの速度や筆圧から特徴を抽出して認証する。

血管の分岐点の分岐角度や分岐点間の長さから特徴を抽出して認証する。

どう孔から外側に向かって発生するカオス状のしわの特徴を抽出して認証する。

隆線によって形作られる紋様からマニーシャと呼ばれる特徴点を抽出して認証する。

SQLインジェクション攻撃の説明はどれか。平成27年春期問42

Webアプリケーションに問題があるとき，悪意のある問合せや操作を行う命令文を入力して，データベースのデータを不正に取得したり改ざんしたりする攻撃

悪意のあるスクリプトを埋め込んだWebページを訪問者に閲覧させて，別のWebサイトで，その訪問者が意図しない操作を行わせる攻撃

市販されているDBMSの脆弱性を利用することによって，宿主となるデータベーサーバを探して自己伝染を繰り返し，インターネットのトラフィックを急増させる攻撃

訪問者の入力データをそのまま画面に表示するWebサイトに対して，悪意のあるスクリプトを埋め込んだ入力データを送ることによって，訪問者のブラウザで実行させる攻撃

ソーシャルエンジニアリングに分類される手口はどれか。平成26年秋期問36

システム管理者などを装い，利用者に問い合わせてパスワードを取得する。

ウイルス感染で自動作成されたバックドアからシステムに侵入する。

総当たり攻撃ツールを用いてパスワードを解析する。

バッファオーバフローなどのソフトウェアの脆(ぜい)弱性を利用してシステムに侵入する。

ディジタル証明書をもつA氏が，B商店に対して電子メールを使って商品の注文を行うときに，A氏は自分の秘密鍵を用いてディジタル署名を行い，B商店はA氏の公開鍵を用いて署名を確認する。この手法によって実現できることはどれか。ここで，A氏の秘密鍵はA氏だけが使用できるものとする。平成26年秋期問37

B商店に届いた注文は，A氏からの注文であることを確認できる。

A氏からB商店に送られた注文の内容は，第三者に漏れないようにできる。

A氏から発信された注文は，B商店に届くようにできる。

B商店は，A氏に商品を売ることが許可されていることを確認できる。

ディレクトリトラバーサル攻撃に該当するものはどれか。平成26年秋期問44

パス名を含めてファイルを指定することによって，管理者が意図していないファイルを不正に閲覧する。

Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し，想定外のSQL文を実行させる。

Webサイトに利用者を誘導した上で，WebアプリケーションによるHTML出力のエスケープ処理の欠陥を悪用し，利用者のブラウザで悪意のあるスクリプトを実行させる。

セッションIDによってセッションが管理されるとき，ログイン中の利用者のセッションIDを不正に取得し，その利用者になりすましてサーバにアクセスする。

PKI(公開鍵基盤)の認証局が果たす役割はどれか。平成26年春期問37

失効したディジタル証明書の一覧を発行する。

公開鍵を利用しデータの暗号化を行う。

データが改ざんされていないことを検証する。

ICカードとPINを用いた利用者認証における適切な運用はどれか。平成26年春期問38

ICカードを配送する場合には，PINを同封せず，別経路で利用者に知らせる。

ICカードによって個々の利用者を識別できるので，管理負荷を軽減するために全利用者に共通のPINを設定する。

ICカードの表面に刻印してある数字情報を組み合わせて，PINを設定する。

ICカード紛失時には，新たなICカードを発行し，PINを再設定した後で，紛失したICカードの失効処理を行う。

パスワードを用いて利用者を認証する方法のうち，適切なものはどれか。平成26年春期問42

パスワードをハッシュ値に変換して登録しておき，認証時に入力されたパスワードをハッシュ関数で変換して比較する。

パスワードに対応する利用者IDのハッシュ値を登録しておき，認証時に入力されたパスワードをハッシュ関数で変換して比較する。

パスワードに対応する利用者IDのハッシュ値を登録しておき，認証時に入力された利用者IDをハッシュ関数で変換して比較する。

パスワードをハッシュ値に変換して登録しておき，認証時に入力された利用者IDをハッシュ関数で変換して比較する。

企業内ネットワークやサーバに侵入するために攻撃者が組み込むものはどれか。平成26年春期問43

シンクライアントエージェント

ストリクトルーティング

ディジタルフォレンジックス

生体認証システムを導入するときに考慮すべき点として，最も適切なものはどれか。平成26年春期問45

本人を誤って拒否する確率と他人を誤って許可する確率の双方を勘案して装置を調整する。

システムを誤作動させるデータを無害化する機能をもつライブラリを使用する。

パターンファイルの頻繁な更新だけでなく，ヒューリスティックなど別の手段を組み合わせる。

本人のディジタル証明書を信頼できる第三者機関に発行してもらう。

ディジタル署名などに用いるハッシュ関数の特徴はどれか。平成25年秋期問38

メッセージダイジェストからメッセージを復元することは困難である。

同じメッセージダイジェストを出力する異なる二つのメッセージは容易に求められる。

メッセージが異なっていても，メッセージダイジェストは全て同じである。

メッセージダイジェストの長さはメッセージの長さによって異なる。

コンピュータ犯罪の手口の一つであるサラミ法はどれか。平成25年秋期問43

不正行為が表面化しない程度に，多数の資産から少しずつ詐取する方法である。

回線の一部に秘密にアクセスして他人のパスワードやIDを盗み出してデータを盗用する方法である。

ネットワークを介して送受信されている音声やデータを不正に傍受する方法である。

プログラム実行後のコンピュータ内部又はその周囲に残っている情報をひそかに探索して，必要情報を入手する方法である。

手順に示すセキュリティ攻撃はどれか。〔手順１．攻撃者が金融機関の偽のWebサイトを用意する。２．金融機関の社員を装って，偽のWebサイトへ誘導するURLを本文中に含めた電子メールを送信する３．電子メールの受信者が，その電子メールを信用して本文中のURLをクリックすると，偽のWebサイトに誘導される。４．偽のWebサイトと気付かずに認証情報を入力すると，その情報が攻撃者に渡る。平成25年春期問38

メールヘッダインジェクション

DNSキャッシュポイズニングに分類される攻撃内容はどれか。平成24年秋期問37

PCが参照するDNSサーバに誤ったドメイン情報を注入して，偽装されたWebサーバにPCの利用者を誘導する。

DNSサーバのソフトウェアのバージョン情報を入手して，DNSサーバのセキュリティホールを特定する。

攻撃対象のサービスを妨害するために，攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。

内部情報を入手するために，DNSサーバが保存するゾーン情報をまとめて転送させる。

SQLインジェクションの説明はどれか。平成24年秋期問40

Webアプリケーションに問題があるとき，データベースに悪意のある問合せや操作を行う命令文を入力して，データベースのデータを改ざんしたり不正に取得したりする攻撃

悪意のあるスクリプトを埋め込んだWebページを訪問者に閲覧させて，別のWebサイトで，その訪問者が意図しない操作を行わせる攻撃

市販されているDBMSの脆弱性を利用することによって，宿主となるデータベーサーバを探して自己伝染を繰り返し，インターネットのトラフィックを急増させる攻撃

訪問者の入力データをそのまま画面に表示するWebサイトに対して，悪意のあるスクリプトを埋め込んだ入力データを送ることによって，訪問者のブラウザで実行させる攻撃

文書の内容を秘匿して送受信する場合の公開鍵暗号方式における鍵と暗号化アルゴリズムの取扱いのうち，適切なものはどれか。平成24年春期問41

暗号化鍵と暗号化アルゴリズムは公開するが，復号鍵は秘密にしなければならない。

暗号化鍵と復号鍵は公開するが，暗号化アルゴリズムは秘密にしなければならない。

暗号化鍵は公開するが，復号鍵と暗号化アルゴリズムは秘密にしなければならない。

復号鍵と暗号化アルゴリズムは公開するが，暗号化鍵は秘密にしなければならない。

ディレクトリトラバーサル攻撃に該当するものはどれか。平成24年春期問45

管理者が意図していないパスでサーバ内のファイルを指定することによって，本来は許されないファイルを不正に閲覧する。

Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し，想定外のSQL文を実行させる。

Webサイトに利用者を誘導した上で，Webサイトの入力データ処理の欠陥を悪用し，利用者のブラウザで悪意のあるスクリプトを実行させる。

セッションIDによってセッションが管理されるとき，ログイン中の利用者のセッションIDを不正に取得し，その利用者になりすましてサーバにアクセスする。

認証デバイスに関する記述のうち，適切なものはどれか。平成23年特別問43

虹(こう)彩認証では，成人には虹彩の経年変化がないので，認証デバイスでのパターン更新がほとんど不要である。

IEEE802.1Xでは，ディジタル証明書や利用者ID，パスワードを格納するUSBキーは，200kバイト以上のメモリを内蔵することを規定している。

安定した大容量の電力を必要とする高度な処理には，接触型ICカードよりも非接触型ICカードの方が適している。

静電容量方式の指紋認証デバイスでは，LED照明を設置した室内において正常に認証できなくなる可能性がある。

企業ネットワークやサーバにおいて，侵入者が通常のアクセス経路以外で侵入するために組み込むものはどれか。平成22年秋期問44

シンクライアントエージェント

ストリクトルーティング

ディジタル署名付きのメッセージをメールで受信した。受信したメッセージのディジタル署名を検証することによって，確認できることはどれか。平成22年春期問40

メッセージが，改ざんされていないこと

メールが，不正中継されていないこと

メールが，漏えいしていないこと

メッセージが，特定の日時に再送信されていないこと

パスワードに使用できる文字の種類の数をM，パスワードの文字数をnとするとき，設定できるパスワードの理論的な総数を求める数式はどれか。平成22年春期問41

(M＋n−1)！ / n！(M−1)！

公開鍵暗号方式に関する記述として，適切なものはどれか。平成22年春期問42

RSAや楕円(だえん)曲線暗号などの暗号方式がある。

AESなどの暗号方式がある。

暗号化鍵と復号鍵が同一である。

共通鍵の配送が必要である。

Webビーコンに該当するものはどれか。平成21年春期問42

Webページなどに小さい画像を埋め込み，利用者のアクセス動向などの情報を収集する仕組み

PCとWeb サーバ自体の両方に被害を及ぼす悪意のあるスクリプトによる不正な手口

Webサイトからダウンロードされ，PC上で画像ファイルを消去するウイルス

Webサイトで用いるアプリケーションプログラムに潜在する誤り

通信販売の電子商取引では，受発注における改ざん，なりすまし，否認によって販売業者又は利用者に被害が及ぶ危険性がある。この三つの防止に適用できるセキュリティ技術はどれか。平成20年秋期問63

ジャンクメールフィルタ

データの破壊，改ざんなどの不正な機能をプログラムの一部に組み込んだものを送ってインストールさせ，実行させるものはどれか。平成20年秋期問64

バッファオーバフロー攻撃

利用者認証に用いられるICカードの適切な運用はどれか。平成20年秋期問65

ICカードを配送する場合にはPINを同封せず，別経路で利用者に知らせる。

ICカードによって個々の利用者を識別できるので，管理負荷を軽減するために全利用者に共通なPINを設定する。

ICカードの表面に刻印してある数字情報を組み合わせて，PINを設定する。

ICカード紛失時には，新たなICカードを発行し，PINを設定した後で，紛失したICカードの失効処理を行う。

公開鍵暗号方式に関する記述のうち，適切なものはどれか。平成19年秋期問64

RSAは，素因数分解の計算の困難さを利用した公開鍵暗号方式である。

AESは，NIST が公募した公開鍵暗号方式である。

公開鍵暗号方式に参加する利用者の数が増えると鍵の配送が煩雑になる。

通信文の内容の秘匿に公開鍵暗号方式を使用する場合は，受信者の復号鍵を公開する。

ディジタル証明書をもつA氏が，B商店に対して電子メールを使って商品の注文を行うときに，A氏は自分の秘密鍵を用いてディジタル署名を行い，B商店はA氏の公開鍵を用いて署名を確認する。この手法によって確認できることはどれか。ここで，A氏の秘密鍵はA氏だけが使用できるものとする。平成19年秋期問65

B商店に届いたものは，A氏からの注文である。

A氏から B商店に送られた注文の内容は，第三者に漏れない。

A氏から発信された注文は，B商店に届く。

B商店は，A氏に商品を売ることの許可が得られる。

文書の内容を秘匿して送受信する場合の公開鍵暗号方式における鍵の取扱いのうち，適切なものはどれか。平成19年春期問64

復号鍵は秘密にしなければならないが，暗号化鍵は公開する。

暗号化鍵と復号鍵は公開してもよいが，暗号化のアルゴリズムは秘密にしなければならない。

暗号化鍵は公開してもよいが，暗号化のアルゴリズムは秘密にしなければならない。

暗号化鍵は秘密にしなければならないが，復号鍵は公開する。

二つの通信主体XとYの間で，次の手順の情報交換を行う認証はどれか。〔手順〕 ①Yは，任意の情報を含む文字列(チャレンジ)をXへ送信する。 ②Xは，あらかじめX，Y間で定めた規則に基づき，受け取った文字列から新たな文字列(レスポンス)を生成し，Yへ返送する。 ③Yは，返送されてきた文字列(レスポンス)が正しいことを確認する。平成19年春期問65

XがYを認証することによって，結果としてYがXを認証する。

YがXを認証することによって，結果としてXがYを認証する。

暗号方式に関する記述のうち，適切なものはどれか。平成18年秋期問64

通信の開始時に共通鍵を公開鍵暗号方式で暗号化して相手に送り，データの暗号化を共通鍵暗号方式で行う方法が実用化されている。

共通鍵暗号方式では，多数の相手との通信の際，同一の暗号化鍵を用いても安全である。

公開鍵暗号方式では，暗号化鍵を通信相手へ秘密裏に配信する必要がある。

公開鍵暗号方式は，共通鍵暗号方式に比べて復号処理が単純かつ高速である。

ディジタル署名を通信に利用する主な目的は二つある。一つは，メッセージの発信者を受信者が確認することである。もう一つの目的はどれか。平成18年秋期問65

署名が行われた後でメッセージに変更が加えられていないかどうかを，受信者が確認すること。

送信の途中でメッセージが不当に解読されていないことを，受信者が確認すること

発信者のIDを受信者が確認すること

秘密鍵を返信してよいかどうかを受信者が確認すること

フィッシングの手口に該当するものはどれか。平成18年秋期問66

電子メールを発信して受信者を誘導し，実在する会社などを装った偽のWebサイトにアクセスさせ，個人情報をだまし取る。

Webページに入力した内容をそのまま表示する部分がある場合，ページ内に悪意のスクリプトを埋め込み，ユーザとサーバに被害を与える。

ウイルスに感染したコンピュータを，インターネットなどのネットワークを通じて外部から操る。

コンピュータ利用者のIPアドレスやWebの閲覧履歴などの個人情報を，ひそかに収集して外部へ送信する。

インターネットで公開されているソフトウェアにディジタル署名を添付する目的はどれか。平成18年春期問65

ソフトウェアの内容が改ざんされていないことを保証する。

ソフトウェアの作成者が保守責任者であることを告知する。

ソフトウェアの使用を特定の利用者に制限する。

ソフトウェアの著作権者が署名者であることを明示する。

PCのコンピュータウイルスに関する記述のうち，適切なものはどれか。平成18年春期問66

駆除作業では，ウイルスに感染していないOS起動ディスクを使用することによって，ブートセクタからの伝染を回避することができる。

ウイルスの潜伏しているプログラムファイルがコンピュータ内に存在している場合であっても，コンピュータ利用者が意図的にファイルを起動しない限りほかのシステムに伝染しない。

ウイルスは，主記憶装置を物理的に破壊したり，コンピュータ利用者の意図しない動作を引き起こしたりする。

ウイルスを検出・駆除するためのエンジンや定義ファイルなどが，最新のものに更新されているコンピュータでは感染しない。

電子メールを暗号化することによる効果はどれか。平成17年秋期問64

電子メールの内容の漏えいを防止できる。

暗号化かぎの紛失を防止できる。

メールサーバの送信記録を改ざんから保護できる。

メールサービスの妨害攻撃を防止できる。

利用者IDとパスワードの適切な運用管理方法はどれか。平成17年秋期問66

パスワードを他人に悪用されるのを防止するために，利用者が自分のパスワードをいつでも自由に変更できるようにする。

管理作業を簡素化するために，現在使用されていない利用者IDとパスワードを再利用する。

トラブル処理を迅速化するために，利用者IDとパスワードの一覧表を作成し，管理者が保管する。

利便性を向上させるために，利用者登録申請書が届く前に，人事異動速報を見て新任者の利用者IDと仮のパスワードを登録する。

公開かぎ暗号方式の用法に関する記述のうち，送信者が間違いなく本人であることを受信者が確認できるのはどれか。平成17年春期問64

送信者は自分の秘密かぎで暗号化し，受信者は送信者の公開かぎで復号する。

送信者は自分の公開かぎで暗号化し，受信者は自分の秘密かぎで復号する。

送信者は受信者の公開かぎで暗号化し，受信者は自分の秘密かぎで復号する。

送信者は受信者の秘密かぎで暗号化し，受信者は自分の公開かぎで復号する。

11_1 情報セキュリティ後半

Quiz

•

others

•

Practice Problem

•

Hard

Tsuneto Hanashima

FREE Resource

RSA

SHA-256

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

52 questions

道路 2

Quiz

•

KG - University

57 questions

Latihan Soal JFT Jimushitsu

Quiz

•

KG - University

50 questions

漁業一般関係　テスト

Quiz

•

KG - University

51 questions

第26課

Quiz

•

KG - University

50 questions

「まとめ１」漁業技能試験　

Quiz

•

KG - University

50 questions

第必携英単語LP[ 151番～200番 ]

Quiz

•

KG - University

54 questions

第31課

Quiz

•

KG - University

50 questions

240423_EG4500 Step 2 ランダム(No.263-539)_4/8

Quiz

•

KG - University

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

15 questions

4:3 Model Multiplication of Decimals by Whole Numbers

Quiz

•

5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

The Best Christmas Pageant Ever Chapters 1 & 2

Quiz

•

4th Grade

12 questions

Unit 4 Review Day

Quiz

•

3rd Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

Discover more resources for others

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

15 questions

4:3 Model Multiplication of Decimals by Whole Numbers

Quiz

•

5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

The Best Christmas Pageant Ever Chapters 1 & 2

Quiz

•

4th Grade

12 questions

Unit 4 Review Day

Quiz

•

3rd Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

11_1 情報セキュリティ後半

53 questions

暗号解読の手法のうち，ブルートフォース攻撃はどれか。平成27年秋期　問37

標的型攻撃メールで利用されるソーシャルエンジニアリング手法に該当するものはどれか。平成27年秋期　問39

キーロガーの悪用例はどれか。平成27年春期　問37

ディジタル署名における署名鍵の用い方と，ディジタル署名を行う目的のうち，適切なものはどれか。平成27年春期　問38

データベースで管理されるデータの暗号化に用いることができ，かつ，暗号化と復号とで同じ鍵を使用する暗号化方式はどれか。平成27年春期　問39

公開鍵暗号方式を用いて，図のようにAさんからBさんへ，他人に秘密にしておきたい文章を送るとき，暗号化に用いる鍵Kとして，適切なものはどれか。平成27年春期　問40

バイオメトリクス認証には，身体的特徴を抽出して認証する方式と行動的特徴を抽出して認証する方式がある。行動的特徴を用いているものはどれか。平成27年春期　問41

SQLインジェクション攻撃の説明はどれか。平成27年春期　問42

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for others

11_1 情報セキュリティ後半

53 questions

暗号解読の手法のうち，ブルートフォース攻撃はどれか。 平成27年秋期 問37

標的型攻撃メールで利用されるソーシャルエンジニアリング手法に該当するものはどれか。 平成27年秋期 問39

キーロガーの悪用例はどれか。 平成27年春期 問37

ディジタル署名における署名鍵の用い方と，ディジタル署名を行う目的のうち，適切なものはどれか。 平成27年春期 問38

データベースで管理されるデータの暗号化に用いることができ，かつ，暗号化と復号とで同じ鍵を使用する暗号化方式はどれか。 平成27年春期 問39

公開鍵暗号方式を用いて，図のようにAさんからBさんへ，他人に秘密にしておきたい文章を送るとき，暗号化に用いる鍵Kとして，適切なものはどれか。 平成27年春期 問40

バイオメトリクス認証には，身体的特徴を抽出して認証する方式と行動的特徴を抽出して認証する方式がある。行動的特徴を用いているものはどれか。 平成27年春期 問41

SQLインジェクション攻撃の説明はどれか。 平成27年春期 問42

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for others

暗号解読の手法のうち，ブルートフォース攻撃はどれか。平成27年秋期　問37

標的型攻撃メールで利用されるソーシャルエンジニアリング手法に該当するものはどれか。平成27年秋期　問39

キーロガーの悪用例はどれか。平成27年春期　問37

ディジタル署名における署名鍵の用い方と，ディジタル署名を行う目的のうち，適切なものはどれか。平成27年春期　問38

データベースで管理されるデータの暗号化に用いることができ，かつ，暗号化と復号とで同じ鍵を使用する暗号化方式はどれか。平成27年春期　問39

公開鍵暗号方式を用いて，図のようにAさんからBさんへ，他人に秘密にしておきたい文章を送るとき，暗号化に用いる鍵Kとして，適切なものはどれか。平成27年春期　問40

バイオメトリクス認証には，身体的特徴を抽出して認証する方式と行動的特徴を抽出して認証する方式がある。行動的特徴を用いているものはどれか。平成27年春期　問41

SQLインジェクション攻撃の説明はどれか。平成27年春期　問42