情報セキュリティスペシャリスト試験の午前Ⅱ問題と旧試験の午前問題からランダムに5問抽出します。問題を入れ替えたい場合は、ブラウザで再読み込みを行ってください。

SC:情報セキュリティスペシャリスト試験
SU:情報セキュリティアドミニストレータ試験(旧試験)
SV:テクニカルエンジニア(情報セキュリティ)試験(旧試験)

SC H25 秋 午前Ⅱ 問19

電子メールシステムにおいて, 利用者端末がサーバから電子メールを受信するために使用するプロトコルであり, 選択した電子メールだけを利用者端末へ転送する機能, サーバ上の電子メールを検索する機能, 電子メールのヘッダだけを取り出す機能などをもつものはどれか。

  • IMAP4
  • MIME
  • POP3
  • SMTP
  • 解答を見る
    正解:ア

    電子メールを受信するプロトコルには、POP3とIMAP4があります。
    この2つのプロトコルの大きな違いは、メールの管理方法です。

    POP3の場合、メールは自端末のローカルフォルダに保存されます。自端末でメールデータを管理するため、PCを買い替えた場合、メールデータを移行しないと、過去のメールを閲覧できません。

    一方、IMAP4の場合、メールサーバ上でメールを管理します。
    選択した電子メールだけを自端末へ転送したり、サーバ上の電子メールを検索する機能などがあります。PCを買い替えた場合でも、インターネットさえ利用できれば、メールデータを移行することなく、過去のメールを閲覧できます。


    SC H22 秋 午前Ⅱ 問11

    社内とインターネットの接続点にパケットフィルタリング型ファイアウォールを設置したネットワーク構成において, 社内のPCからインターネット上の SMTP サーバに電子メールを送信するとき, ファイアウォールで通信許可とするTCPパケットのポート番号の組合せはどれか。

    送信元 あて先 送信元
    ポート番号
    あて先
    ポート番号
    発信 PC SMTP サーバ 25 1024 以上
    発信 SMTP サーバ PC 1024 以上 25
    発信 PC SMTP サーバ 1024 以上 25
    発信 SMTP サーバ PC 25 1024 以上
    発信 SMTP サーバ PC 110 1024 以上
    発信 PC SMTP サーバ 1024 以上 110
    発信 SMTP サーバ PC 1024 以上 110
    発信 PC SMTP サーバ 110 1024 以上

    解答を見る
    正解:イ


    SC H24 秋 午前Ⅱ 問8

    FIPS 140-2を説明したものはどれか。

  • 暗号モジュールのセキュリティ要求事項
  • 情報セキュリティマネジメントシステムに関する認証基準
  • ディジタル証明書や証明書失効リストの標準仕様
  • 無線 LAN セキュリティ技術
  • 解答を見る
    正解:ア

    FIPS 140(Federal Information Processing Standardization 140)
    暗号モジュール(暗号処理を行うソフトウェア及びハードウエア)のセキュリティ要求事項を規定した米国連邦標準規格。FIPS 140-2の末尾の2は、規格のバージョンを表す。


    SC H21 春 午前Ⅱ 問3

    シングルサインオンの説明のうち, 適切なものはどれか。

  • クッキーを使ったシングルサインオンの場合, サーバごとに認証情報を含んだクッキーをクライアントで生成し, 各サーバ上で保存, 管理する。
  • クッキーを使ったシングルサインオンの場合, 認証対象の各サーバを異なるインターネットドメインに配置する必要がある。
  • リバースプロキシを使ったシングルサインオンの場合, 認証対象の各Webサーバをそれぞれ異なるインターネットドメインにする必要がある。
  • リバースプロキシを使ったシングルサインオンの場合, 利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。
  • 解答を見る
    正解:エ


    SC H21 春 午前Ⅱ 問19

    ハードウェアの保守点検及び修理作業を実施するときに, 運用管理者が実施すべき, 事前又は事後に確認に関する説明のうち, 適切なものはどれか。

  • システムが自動的に回復処置を行った障害については, 障害前後のエラーログが残っているので, 障害原因や対応処置の報告ではなく、ログの分析結果を確認する。
  • 定期保守時の点検項目は事前に分かっているので, 事前と事後の確認は省略できるが, 作業の開始と終了については, 保守作業者に確認する。
  • 予防保守を遠隔方式で行う場合, 遠隔地のシステムへの影響は出ないので, 作業内容などの事前確認は行わず, 事後に作業実施結果を確認する。
  • 臨時保守の場合, 事前に保守作業者が障害の発生状況を確認したことを確認し, 事後に障害原因や作業実施結果を確認する。
  • 解答を見る
    正解:エ