Poshiの中小企業診断士勉強用ブログ(経営情報システム)

中小企業診断士の中小企業政策・経済学・経営情報システムの練習問題

2021-10-26から1日間の記事一覧

H26-21 セキュリティ4

Bさんは、顧客名簿のファイルを任意に決めた鍵で暗号化してAさんに送付した。AさんはBさんから電話でその鍵を聞き、復号化した。この暗号化方式は?

H26-21 セキュリティ3

○×を答えよ。 Bさんは、顧客名簿のファイルをAさんの公開鍵で暗号化して送付した。Aさんは、Bさんの秘密鍵で復号化した。この方式は公開鍵方式のひとつである。

H26-21 セキュリティ2

Bさんは、顧客名簿のファイルをAさんとBさんが共有する秘密鍵で暗号化してAさんに送付した。この方式を何というか。

H26-21 セキュリティ1

Bさんはファイルの鍵を暗号化した。AさんはBさんが使った鍵を聞き、送られたファイルを復号化した。この暗号方式を何というか。

H28-20 セキュリティ4

攻撃対象のWebサイトの脆弱性を突き、攻撃者がそこに悪質なサイトへ誘導するスクリプトを仕掛けることで、サイトに訪れるユーザーの個人情報などを詐取する攻撃は?

H28-20 セキュリティ3

Webアプリケーションの脆弱性を利用した攻撃方法で、会員制の掲示板に利用者がアクセスした際に、利用者が意図しない不正な投稿処理などを行わせるものを何というか。

H28-20 セキュリティ2

WebページのHTTPレスポンスヘッダにX-Frame-Options ヘッダフィールドを出力しないことが、クリックジャッキング攻撃への対策となる。

H28-20 セキュリティ1

○×を答えよ。 Webページに出力するすべての要素に対して、エスケープ処理を実施することで、クリックジャッキング攻撃を防止することができる。

H28-19 セキュリティ2

ワンタイムパスワードを表示するデバイスの事を何というか

H28-19 セキュリティ1

PPPなどで利用される認証方式の一つで、パスワードを原文のまま送るのではなく、ハッシュ化して送ることで伝送路上での漏洩を防止し、Webサイトにアクセスしてきたユーザを認証する方式を何というか。

H30-23 セキュリティとリスク管理2

特定のIDに対して、総当たりの文字列のパスワードを使って次々とログインを試みる攻撃の事をなんというか

H30-23 セキュリティとリスク管理1

ネットワークに侵入するために必要となるパスワードなどの重要な情報を、情報通信技術を使用せずに盗み出す方法を何というか。

H24-22 セキュリティ1

○×を答えよ。 顧客との情報のやりとりは、暗号化することが好ましいが、その場合に用いる公開鍵暗号方式とは、関係者の間で共通鍵を設定して、情報を暗号化する方式である。

H24-21 セキュリティとリスク管理

近年、多くの情報漏洩被害をもたらしているAPTへの対策の対策における、出口対策として挙げられるものは何か

H28-6 インターネット・イントラネット・エクストラネット3

ネットワーク資源の利用の可否の判断(認証)と、利用の事実の記録(アカウンティング)を、ネットワーク上のサーバコンピュータに一元化することを目的とした、IP上のプロトコルを何というか

H28-6 インターネット・イントラネット・エクストラネット2

ネットワークに接続するマシン名やユーザー名などの情報を管理するディレクトリサービスへ接続するためのプロトコルを何というか

H28-6 インターネット・イントラネット・エクストラネット1

1度のユーザー認証によって複数のシステム(業務アプリケーションやクラウドサービスなど)の利用が可能になる仕組みなんというか。

H30-24 システム運用管理体制

情報システムに不測の事態が発生することを想定し、事前に対応策や手順などを定める緊急時対応計画を何というか

H30-10 セキュリティ3

通信が正しく行われるように特定のルールに基づいて検査、あるいは通信セッションの前後関係の整合性を検査し、不正だと判断した場合パケットを破棄するフィルタリング手法を何というか。

H30-10 セキュリティ2

ネットワークの通信において、その通信をさせるかどうかを判断し許可するまたは拒否する仕組みをなんというか。

H30-10 セキュリティ1

主にUNIXで利用される、ネットワークを介して別のCPにを操作するためのソフトウェアで、通信経路が暗号化されるため、インターネットなどを経由しても安全にアクセス可能なものは?