クライアントとWebサーバの間において，クライアントからWebサーバに送信されたデータを検査して，SQLインジェクションなどの攻撃を遮断するためのものはどれか。平成28年春期問43

ロードバランシング機能

WAF(Web Application Firewall)を利用する目的はどれか。平成26年秋期問41

Webサーバ及びアプリケーションに起因する脆(ぜい)弱性への攻撃を遮断する。

Webサーバ内でワームの侵入を検知し，ワームの自動駆除を行う。

Webサーバのコンテンツ開発の結合テスト時にアプリケーションの脆弱性や不整合を検知する。

Webサーバのセキュリティホールを発見し，OSのセキュリティパッチを適用する。

HTTPSを用いて実現できるものはどれか。平成25年春期問44

電子証明書によるサーバ認証

Webサーバ上のファイルの改ざん検知

クライアント上のウイルス検査

クライアントに対する侵入検知

送信者から電子メール本文とそのハッシュ値を受け取り，そのハッシュ値と，受信者が電子メール本文から求めたハッシュ値とを比較することで実現できることはどれか。ここで，受信者が送信者から受け取るハッシュ値は正しいものとする。平成24年春期問40

電子メール本文の改ざんの有無の検出

電子メールの送達の確認

電子メール本文の盗聴の防止

通信を要求したPCに対し，ARPの仕組みを利用して実現できる通信可否の判定方法のうち，最も適切なものはどれか。平成24年春期問44

PCのMACアドレスを確認し，事前に登録されているMACアドレスである場合だけ通信を許可する。

PCにインストールされているソフトウェアを確認し登録されているソフトウェアだけがインストールされている場合に通信を許可する。

PCのOSのパッチ適用状況を確認し，最新のパッチが適用されている場合だけ通信を許可する。

PCのマルウェア対策ソフトの定義ファイルを確認し，最新になっている場合だけ通信を許可する。

図のように，クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。データベース接続プログラム間で送受信されるデータが，通信経路上で盗聴されることに対する対策はどれか。平成20年春期問65

クライアント側及びサーバ側にあるデータベース接続プログラム間の通信を暗号化する。

データベース接続プログラムが通信に使用するポート番号をデータベース管理システムによって提供される初期値から変更する。

SSL/TLSを利用することによって実現できるものはどれか。平成19年秋期問67

クライアントサーバ間の通信を暗号化する。

クライアントサーバ間の通信の処理時間を短縮する。

プラウザとWebサーバの通信の証跡を確保する。

メールソフトからWebサーバへのSMTP接続を可能にする。

ネットワークシステムのセキュリティ対策に関する記述のうち，適切なものはどれか。平成19年春期問68

閉域接続機能をもつ回線交換網を利用して，回線接続の範囲を特定の利用者グループに限定することは，外部からの不正アクセスの防止に有効である。

ISDN回線やパケット交換回線では，接続時に通知される相手の加入者番号によって相手確認を行うことができる。これをコールバックと呼ぶ。

回線暗号化装置をDTE(通信制御装置や端末装置など)とDCE(モデムやDSUなど)の間に設置して，伝送区間ごとに暗号化を行う方法では，既設のハードウェアやソフトウェアの一部に変更が必要になる。

無線LANの使用は，ケーブルを介在させないので伝送途中の盗聴防止に有効である。

セキュリティプロトコルSSLの特徴はどれか。平成18年秋期問67

SSLを利用するWebサーバでは，そのFQDNをディジタル証明書に組み込む。

SSLはWebサーバだけで利用されるセキュリティ対策用のプロトコルで，ネットワーク層に位置するものである。

個人認証用のディジタル証明書は，PCごとに固有のものを作成する必要がある。

日本国内では，政府機関に限り128ビットの共通鍵長のディジタル証明書を取得申請できる。

インターネットVPNのセキュリティに関する記述のうち，適切なものはどれか。平成17年春期問68

ネットワークに参加する資格のある個々人を識別する能力はない。

IPアドレスを悪用した不正アクセスや侵入の危険性はないので，IPアドレスも含めたパケット全体の暗号化は必要ない。

インターネットVPNの仮想的なトンネルは特定LAN間の専用通路であるから，通過するデータに対する盗聴防止の機能はない。

仮想的なネットワークを形成するものであり，ネットワークに参加する資格のない第三者による盗聴や改ざんを防御できない。

ファイアウォールのパケットフィルタリング機能に関する記述のうち，適切なものはどれか。平成16年秋期問72

特定のTCPポート番号をもったパケットだけに，インターネットから内部ネットワークヘの通過を許可する。

インターネットから受け取ったパケットに改ざんがある場合は修正し，改ざんが修正できない場合には，ログを取って内部ネットワークヘの通過を阻止する。

インターネットから受け取ったパケットのヘッダ部分及びデータ部分に，改ざんがあるかどうかをチェックし，改ざんがあった場合にはそのパケットを除去する。

動的に割り振られたTCPポート番号をもったパケットを，受信側で固定値のTCPポート番号をもったパケットに変更して，内部ネットワークヘの通過を許可する。

11_5 セキュリティ実装技術

Authored by Tsuneto Hanashima

others

Used 1+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

24 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

WPA3はどれか。令和元年秋期　問37

HTTP通信の暗号化規格

TCP/IP通信の暗号化規格

Webサーバで使用するディジタル証明書の規格

無線LANのセキュリティ規格

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

電子メールをドメインAの送信者がドメインBの宛先に送信するとき，送信者をドメインAのメールサーバで認証するためのものはどれか。令和元年秋期　問44

APOP

POP3S

S/MIME

SMTP-AUTH

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

OSI基本参照モデルのネットワーク層で動作し，"認証ヘッダ(AH)"と"暗号ペイロード(ESP)"の二つのプロトコルを含むものはどれか。平成31年春期　問43

IPsec

S/MIME

SSH

XML暗号

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

侵入者やマルウェアの挙動を調査するために，意図的に脆弱性をもたせたシステム又はネットワークはどれか。平成31年春期　問44

DMZ

SIEM

ハニーボット

ボットネット

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

SQLインジェクション攻撃を防ぐ方法はどれか。平成30年春期　問41

入力中の文字が，データベースへの問合せや操作において，特別な意味をもつ文字として解釈されないようにする。

入力にHTMLタグが含まれていたら，HTMLタグとして解釈されない他の文字列に置き換える。

入力に上位ディレクトリを指定する文字(../)を含むときは受け付けない。

入力の全体の長さが制限を超えているときは受け付けない。

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

利用者情報を格納しているデータベースから利用者情報を検索して表示する機能だけをもつアプリケーションがある。このアプリケーションがデータベースにアクセスするときに用いるアカウントに与えるデータベースへのアクセス権限として，情報セキュリティ管理上，適切なものはどれか。ここで，権限の名称と権限の範囲は次のとおりとする。〔権限の名称と権限の範囲〕参照権限：　レコードの参照が可能更新権限：　レコードの登録，変更，削除が可能管理者権限：テーブルの参照，登録，変更，削除が可能平成30年春期　問43

管理者権限

更新権限

更新権限と参照権限

参照権限

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

図のように，クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。アプリケーションとデータベースとの間で送受信されるコマンドや実行結果の漏えいを防止する対策はどれか。平成29年秋期　問44

サーバ側のデータベース接続プログラムにアクセスできるクライアントのIPアドレスを必要なものだけに制限する。

サーバ側のデータベース接続プログラムを起動・停止するときに必要なパスワードを設定する。

データベース接続プログラムが通信に使用するポート番号をデータベース管理システムでの初期値から変更する。

データベース接続プログラム間の通信を暗号化する。

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

20 questions

受け身トレーニング①

Quiz

•

6th - 8th Grade

20 questions

2025/5/12(月)_第11回_3年シス単BT【851〜875】

Quiz

•

KG - University

20 questions

小数の倍

Quiz

•

1st - 5th Grade

20 questions

TES KOTOBA HARI KE 2

Quiz

•

KG - University

22 questions

Test Kosakata Minna Bab 12

Quiz

•

KG - University

28 questions

21_3 e-ビジネス

Quiz

•

KG - University

20 questions

敬語の学習

Quiz

•

8th Grade

20 questions

2024/4/15(月)_第1回_1年シス単BT【1〜30】

Quiz

•

KG - University

Popular Resources on Wayground

10 questions

Factors 4th grade

Quiz

•

4th Grade

10 questions

Cinco de Mayo Trivia Questions

Interactive video

•

3rd - 5th Grade

13 questions

Cinco de mayo

Interactive video

•

6th - 8th Grade

20 questions

Math Review

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

19 questions

Classifying Quadrilaterals

Quiz

•

3rd Grade

Discover more resources for others

12 questions

Nouns and Verbs

Quiz

•

KG - 2nd Grade

20 questions

Disney Characters

Quiz

•

16 questions

3D Shapes

Quiz

•

KG - 1st Grade

24 questions

5th Grade Math EOG Review

Quiz

•

KG - University

13 questions

Time

Quiz

•

KG - 2nd Grade

20 questions

Place Value: Thousands, Hundreds, Tens, and Ones

Quiz

•

KG - 3rd Grade

20 questions

Place Value

Quiz

•

KG - 3rd Grade

21 questions

Inches

Quiz

•

KG - 2nd Grade

11_5 セキュリティ実装技術

WPA3はどれか。令和元年秋期　問37

電子メールをドメインAの送信者がドメインBの宛先に送信するとき，送信者をドメインAのメールサーバで認証するためのものはどれか。令和元年秋期　問44

OSI基本参照モデルのネットワーク層で動作し，"認証ヘッダ(AH)"と"暗号ペイロード(ESP)"の二つのプロトコルを含むものはどれか。平成31年春期　問43

侵入者やマルウェアの挙動を調査するために，意図的に脆弱性をもたせたシステム又はネットワークはどれか。平成31年春期　問44

SQLインジェクション攻撃を防ぐ方法はどれか。平成30年春期　問41

クライアントとWebサーバの間において，クライアントからWebサーバに送信されたデータを検査して，SQLインジェクションなどの攻撃を遮断するためのものはどれか。平成28年春期　問43

SQLインジェクション攻撃を防ぐ方法はどれか。平成27年秋期　問42

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for others

11_5 セキュリティ実装技術

WPA3はどれか。 令和元年秋期 問37

電子メールをドメインAの送信者がドメインBの宛先に送信するとき，送信者をドメインAのメールサーバで認証するためのものはどれか。 令和元年秋期 問44

OSI基本参照モデルのネットワーク層で動作し，"認証ヘッダ(AH)"と"暗号ペイロード(ESP)"の二つのプロトコルを含むものはどれか。 平成31年春期 問43

侵入者やマルウェアの挙動を調査するために，意図的に脆弱性をもたせたシステム又はネットワークはどれか。 平成31年春期 問44

SQLインジェクション攻撃を防ぐ方法はどれか。 平成30年春期 問41

クライアントとWebサーバの間において，クライアントからWebサーバに送信されたデータを検査して，SQLインジェクションなどの攻撃を遮断するためのものはどれか。 平成28年春期 問43

SQLインジェクション攻撃を防ぐ方法はどれか。 平成27年秋期 問42

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for others

WPA3はどれか。令和元年秋期　問37

電子メールをドメインAの送信者がドメインBの宛先に送信するとき，送信者をドメインAのメールサーバで認証するためのものはどれか。令和元年秋期　問44

OSI基本参照モデルのネットワーク層で動作し，"認証ヘッダ(AH)"と"暗号ペイロード(ESP)"の二つのプロトコルを含むものはどれか。平成31年春期　問43

侵入者やマルウェアの挙動を調査するために，意図的に脆弱性をもたせたシステム又はネットワークはどれか。平成31年春期　問44

SQLインジェクション攻撃を防ぐ方法はどれか。平成30年春期　問41

クライアントとWebサーバの間において，クライアントからWebサーバに送信されたデータを検査して，SQLインジェクションなどの攻撃を遮断するためのものはどれか。平成28年春期　問43

SQLインジェクション攻撃を防ぐ方法はどれか。平成27年秋期　問42