情報セキュリティスペシャリスト試験の午前Ⅱ問題と旧試験の午前問題からランダムに5問抽出します。問題を入れ替えたい場合は、ブラウザで再読み込みを行ってください。

SC:情報セキュリティスペシャリスト試験
SU:情報セキュリティアドミニストレータ試験(旧試験)
SV:テクニカルエンジニア(情報セキュリティ)試験(旧試験)

SV H20 春 午前 問37

送信者からメール本文とそのハッシュ値を受け取り, そのハッシュ値と, 受信者がメール本文から求めたハッシュ値とを比較して実現できることはどれか。ここで, 送信者からのハッシュ値は保護されているものとする。

  • 改ざんの有無の検出
  • 盗聴の防止
  • なりすましの防止
  • メールの送達の確認
  • 解答を見る
    正解:ア


    SC H22 秋 午前Ⅱ 問20

    TCPのコネクション確立方式である3ウェイハンドシェイクを表す図はどれか。

    SC H22 秋 午前Ⅱ 問20

    解答を見る
    正解:ア


    SC H25 春 午前Ⅱ 問1

    APT(Advanced Persistent Threats)の説明はどれか。

  • 攻撃者はDoS攻撃及びDDoS攻撃を繰り返し組み合わせて, 長期間にわたって特定組織の業務を妨害する。
  • 攻撃者は興味本位で場当たり的に, 公開されている攻撃ツールや脆弱性検査ツールを悪用した攻撃を繰り返す。
  • 攻撃者は特定の目的をもち, 特定組織を標的に複数の手法を組み合わせて気づかれないよう執拗に攻撃を繰り返す。
  • 攻撃者は不特定多数への感染を目的として, 複数の攻撃方法を組み合わせたマルウェアを継続的にばらまく。
  • 解答を見る
    正解:ウ

    APTは、標的型攻撃の一種に分類されるサイバー攻撃です。
    以下の点で、他の標的型攻撃とは異なります。

  • 攻撃者は特定の目的(機密情報の諜報など)を持つ。
  • 不特定多数を標的にした攻撃とは異なり、特定組織を標的とする。
  • 複数の攻撃手法を組み合わせて、気づかれないよう執拗に攻撃を繰り返す。

  • SC H25 秋 午前Ⅱ 問24

    ITサービスマネジメントの問題管理プロセスにおけるプロアクティブな活動はどれか。

  • インシデントの根本原因を究明する。
  • 過去に同様のインシデントが発生していないか調査する。
  • 過去のインシデントの記録を分析し, 今後起こりそうなインシデントを予測する。
  • 根本原因を突き止めた問題を既知のエラーとして登録する。
  • 解答を見る
    正解:ウ

    問題管理は、ITILのサービスサポートを構成するプロセスの1つで、インシデントの根本原因を究明し、その解決と予防を目的とします。

    問題管理は大きく分けると、「リアクティブな問題管理」と「プロアクティブな問題管理」の2つに分類されます。

    簡単に言えば、
    リアクティブ(受動的)は、インシデント発生後に行う対応。
    プロアクティブ(積極的)は、インシデント発生前に行う対応です。

    選択肢のア、イ、エは、インシデント発生後に行うリアクティブな活動です。
    選択肢のウは、インシデント発生前に行うプロアクティブな活動です。


    SC H27 秋 午前Ⅱ 問21

    データウェアハウスを構築するために, 業務システムごとに異なっているデータ属性やコード体系を統一する処理はどれか。

  • ダイス
  • データクレンジング
  • ドリルダウン
  • ロールアップ
  • 解答を見る
    正解:イ