クライアントとWebサーバの間において，クライアントからWebサーバに送信されたデータを検査して，SQLインジェクションなどの攻撃を遮断するためのものはどれか。平成28年春期問43

ロードバランシング機能

WAF(Web Application Firewall)を利用する目的はどれか。平成26年秋期問41

Webサーバ及びアプリケーションに起因する脆(ぜい)弱性への攻撃を遮断する。

Webサーバ内でワームの侵入を検知し，ワームの自動駆除を行う。

Webサーバのコンテンツ開発の結合テスト時にアプリケーションの脆弱性や不整合を検知する。

Webサーバのセキュリティホールを発見し，OSのセキュリティパッチを適用する。

HTTPSを用いて実現できるものはどれか。平成25年春期問44

電子証明書によるサーバ認証

Webサーバ上のファイルの改ざん検知

クライアント上のウイルス検査

クライアントに対する侵入検知

送信者から電子メール本文とそのハッシュ値を受け取り，そのハッシュ値と，受信者が電子メール本文から求めたハッシュ値とを比較することで実現できることはどれか。ここで，受信者が送信者から受け取るハッシュ値は正しいものとする。平成24年春期問40

電子メール本文の改ざんの有無の検出

電子メールの送達の確認

電子メール本文の盗聴の防止

通信を要求したPCに対し，ARPの仕組みを利用して実現できる通信可否の判定方法のうち，最も適切なものはどれか。平成24年春期問44

PCのMACアドレスを確認し，事前に登録されているMACアドレスである場合だけ通信を許可する。

PCにインストールされているソフトウェアを確認し登録されているソフトウェアだけがインストールされている場合に通信を許可する。

PCのOSのパッチ適用状況を確認し，最新のパッチが適用されている場合だけ通信を許可する。

PCのマルウェア対策ソフトの定義ファイルを確認し，最新になっている場合だけ通信を許可する。

図のように，クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。データベース接続プログラム間で送受信されるデータが，通信経路上で盗聴されることに対する対策はどれか。平成20年春期問65

クライアント側及びサーバ側にあるデータベース接続プログラム間の通信を暗号化する。

データベース接続プログラムが通信に使用するポート番号をデータベース管理システムによって提供される初期値から変更する。

SSL/TLSを利用することによって実現できるものはどれか。平成19年秋期問67

クライアントサーバ間の通信を暗号化する。

クライアントサーバ間の通信の処理時間を短縮する。

プラウザとWebサーバの通信の証跡を確保する。

メールソフトからWebサーバへのSMTP接続を可能にする。

ネットワークシステムのセキュリティ対策に関する記述のうち，適切なものはどれか。平成19年春期問68

閉域接続機能をもつ回線交換網を利用して，回線接続の範囲を特定の利用者グループに限定することは，外部からの不正アクセスの防止に有効である。

ISDN回線やパケット交換回線では，接続時に通知される相手の加入者番号によって相手確認を行うことができる。これをコールバックと呼ぶ。

回線暗号化装置をDTE(通信制御装置や端末装置など)とDCE(モデムやDSUなど)の間に設置して，伝送区間ごとに暗号化を行う方法では，既設のハードウェアやソフトウェアの一部に変更が必要になる。

無線LANの使用は，ケーブルを介在させないので伝送途中の盗聴防止に有効である。

セキュリティプロトコルSSLの特徴はどれか。平成18年秋期問67

SSLを利用するWebサーバでは，そのFQDNをディジタル証明書に組み込む。

SSLはWebサーバだけで利用されるセキュリティ対策用のプロトコルで，ネットワーク層に位置するものである。

個人認証用のディジタル証明書は，PCごとに固有のものを作成する必要がある。

日本国内では，政府機関に限り128ビットの共通鍵長のディジタル証明書を取得申請できる。

インターネットVPNのセキュリティに関する記述のうち，適切なものはどれか。平成17年春期問68

ネットワークに参加する資格のある個々人を識別する能力はない。

IPアドレスを悪用した不正アクセスや侵入の危険性はないので，IPアドレスも含めたパケット全体の暗号化は必要ない。

インターネットVPNの仮想的なトンネルは特定LAN間の専用通路であるから，通過するデータに対する盗聴防止の機能はない。

仮想的なネットワークを形成するものであり，ネットワークに参加する資格のない第三者による盗聴や改ざんを防御できない。

ファイアウォールのパケットフィルタリング機能に関する記述のうち，適切なものはどれか。平成16年秋期問72

特定のTCPポート番号をもったパケットだけに，インターネットから内部ネットワークヘの通過を許可する。

インターネットから受け取ったパケットに改ざんがある場合は修正し，改ざんが修正できない場合には，ログを取って内部ネットワークヘの通過を阻止する。

インターネットから受け取ったパケットのヘッダ部分及びデータ部分に，改ざんがあるかどうかをチェックし，改ざんがあった場合にはそのパケットを除去する。

動的に割り振られたTCPポート番号をもったパケットを，受信側で固定値のTCPポート番号をもったパケットに変更して，内部ネットワークヘの通過を許可する。

11_5 セキュリティ実装技術

Quiz

•

others

•

Practice Problem

•

Medium

Tsuneto Hanashima

Used 1+ times

FREE Resource

更新権限と参照権限

参照権限

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

図のように，クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。アプリケーションとデータベースとの間で送受信されるコマンドや実行結果の漏えいを防止する対策はどれか。平成29年秋期　問44

サーバ側のデータベース接続プログラムにアクセスできるクライアントのIPアドレスを必要なものだけに制限する。

サーバ側のデータベース接続プログラムを起動・停止するときに必要なパスワードを設定する。

データベース接続プログラムが通信に使用するポート番号をデータベース管理システムでの初期値から変更する。

データベース接続プログラム間の通信を暗号化する。

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

20 questions

2023　１年　２学期　保健【思考・判断・表現】

Quiz

•

KG - University

20 questions

2024/11/6(水)_第48回_2年シス単BT【1291〜1320】

Quiz

•

KG - University

24 questions

22_1 経営・組織論

Quiz

•

KG - University

25 questions

～たら、~ば、～と　の問題クイズ

Quiz

•

KG - University

27 questions

11_2 情報セキュリティ管理

Quiz

•

KG - University

20 questions

スラスラ英単語 No.2 テスト

Quiz

•

9th Grade

20 questions

SOAL EXPRESSION 13

Quiz

•

Professional Development

20 questions

QUIZIZZ KOTOBA #15 (N5 BAB 16)

Quiz

•

KG - University

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

15 questions

4:3 Model Multiplication of Decimals by Whole Numbers

Quiz

•

5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

The Best Christmas Pageant Ever Chapters 1 & 2

Quiz

•

4th Grade

12 questions

Unit 4 Review Day

Quiz

•

3rd Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

Discover more resources for others

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

20 questions

Disney Characters

Quiz

•

10 questions

Christmas/Winter

Quiz

•

KG - 2nd Grade

8 questions

Kindergarten-CUA3-Topic 3 (Sunlight)

Quiz

•

20 questions

Place Value

Quiz

•

KG - 3rd Grade

20 questions

How the Grinch Stole Christmas

Quiz

•

KG - 3rd Grade

20 questions

Logos

Quiz

•

10 questions

The Best Christmas Pageant Ever Chapters 5 & 6

Quiz

•

11_5 セキュリティ実装技術

24 questions

WPA3はどれか。令和元年秋期　問37

電子メールをドメインAの送信者がドメインBの宛先に送信するとき，送信者をドメインAのメールサーバで認証するためのものはどれか。令和元年秋期　問44

OSI基本参照モデルのネットワーク層で動作し，"認証ヘッダ(AH)"と"暗号ペイロード(ESP)"の二つのプロトコルを含むものはどれか。平成31年春期　問43

侵入者やマルウェアの挙動を調査するために，意図的に脆弱性をもたせたシステム又はネットワークはどれか。平成31年春期　問44

SQLインジェクション攻撃を防ぐ方法はどれか。平成30年春期　問41

クライアントとWebサーバの間において，クライアントからWebサーバに送信されたデータを検査して，SQLインジェクションなどの攻撃を遮断するためのものはどれか。平成28年春期　問43

SQLインジェクション攻撃を防ぐ方法はどれか。平成27年秋期　問42

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for others

11_5 セキュリティ実装技術

24 questions

WPA3はどれか。 令和元年秋期 問37

電子メールをドメインAの送信者がドメインBの宛先に送信するとき，送信者をドメインAのメールサーバで認証するためのものはどれか。 令和元年秋期 問44

OSI基本参照モデルのネットワーク層で動作し，"認証ヘッダ(AH)"と"暗号ペイロード(ESP)"の二つのプロトコルを含むものはどれか。 平成31年春期 問43

侵入者やマルウェアの挙動を調査するために，意図的に脆弱性をもたせたシステム又はネットワークはどれか。 平成31年春期 問44

SQLインジェクション攻撃を防ぐ方法はどれか。 平成30年春期 問41

クライアントとWebサーバの間において，クライアントからWebサーバに送信されたデータを検査して，SQLインジェクションなどの攻撃を遮断するためのものはどれか。 平成28年春期 問43

SQLインジェクション攻撃を防ぐ方法はどれか。 平成27年秋期 問42

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for others

WPA3はどれか。令和元年秋期　問37

電子メールをドメインAの送信者がドメインBの宛先に送信するとき，送信者をドメインAのメールサーバで認証するためのものはどれか。令和元年秋期　問44

OSI基本参照モデルのネットワーク層で動作し，"認証ヘッダ(AH)"と"暗号ペイロード(ESP)"の二つのプロトコルを含むものはどれか。平成31年春期　問43

侵入者やマルウェアの挙動を調査するために，意図的に脆弱性をもたせたシステム又はネットワークはどれか。平成31年春期　問44

SQLインジェクション攻撃を防ぐ方法はどれか。平成30年春期　問41

クライアントとWebサーバの間において，クライアントからWebサーバに送信されたデータを検査して，SQLインジェクションなどの攻撃を遮断するためのものはどれか。平成28年春期　問43

SQLインジェクション攻撃を防ぐ方法はどれか。平成27年秋期　問42