情報処理安全確保支援士
Home
[PR]
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
2025/04/12 15:39
平成30年 第3問 情報処理安全確保支援士
XMLディジタル署名の特徴のうち, 適切なものはどれか。
ア XML文書中の, 任意のエレメントに対してデタッチ署名 (Detached Signature)を付けることができる。
イ エンべローピング署名 (Enveloping Signature) では一つの署名対象に必ず複数の署名を付ける。
ウ 署名形式として,CMS(Cryptographic Message Syntax)を用いる。
エ 署名対象と署名アルゴリズムをASN.1によって記述する。
資格試験一覧
体験ブログ
無料 競艇予想 本日の競艇レース一覧
PR
未選択
2018/06/01 20:11
0
平成30年 第2問の答え 情報処理安全確保支援士
イ
資格試験一覧
体験ブログ
無料 競艇予想 本日の競艇レース一覧
未選択
2018/06/01 20:10
0
平成30年 第2問 情報処理安全確保支援士
Webサーバのログを分析したところ, Webサーバへの攻撃と思われる HTTP リクエストへッダが記録されていた。次のHTTPリクエストへッダから推測できる,攻撃者が悪用しようとしている脆弱性はどれか。ここで,HTTPリクエストへッダはデコード済みである。
〔HTTP リクエストへッダの部分〕
GET/cgi-bin/sublmit.cgi?user=;cat/etc/passwd HTTP/1.1
Accept:*/:*
Accept-Language: ja
UA-CPU:x86
Accept-Encocling:gzip, deflate
User-Agent: (省略)
Host: test.example.com
Connection: Keep-Alive
ア HTTPへッダインジェクション
イ OSコマンドインジェクション
ウ SQLインジェクション
エ クロスサイトスクリプティング
資格試験一覧
体験ブログ
無料 競艇予想 本日の競艇レース一覧
未選択
2018/06/01 20:09
0
平成30年 第1問の答え 情報処理安全確保支援士
ア
資格試験一覧
体験ブログ
無料 競艇予想 本日の競艇レース一覧
未選択
2018/06/01 20:09
0
平成30年 第1問 情報処理安全確保支援士
CVSS v3の評価基準には, 基本評価基準, 現状評価基準, 環境評価基準の三つがある。 基本評価基準の説明はどれか。
ア 機密性への影響, どこから攻撃が可能かといった攻撃元区分,攻撃する際に必要な特権レベルなど, 脆弱性そのものの特性を評価する。
イ 攻撃される可能性, 利用可能な対策のレベル, 脆弱性情報の信頼性など, 評価時点における脆弱性の特性を評価する。
ウ 脆弱性を悪用した攻撃シナリオについて,機会,正当化,動機の三つの観点から, 脆弱性が悪用される基本的なリスクを評価する。
エ 利用者のシステムやネットワークにおける情報セキュリティ対策など, 攻撃の難易度や攻撃による影響度を再評価し, 脆弱性の最終的な深刻度を評価する。
資格試験一覧
体験ブログ
無料 競艇予想 本日の競艇レース一覧
未選択
2018/06/01 20:08
0
前のページ
Home
次のページ
プロフィール
HN:
No Name Ninja
性別:
非公開
カテゴリー
未選択(30)
最新記事
平成30年 第10問の答え 情報処理安全確保支援士
(06/02)
平成30年 第10問 情報処理安全確保支援士
(06/02)
平成30年 第9問の答え 情報処理安全確保支援士
(06/02)
平成30年 第9問 情報処理安全確保支援士
(06/02)
平成30年 第8問の答え 情報処理安全確保支援士
(06/02)
RSS
RSS 0.91
RSS 1.0
RSS 2.0
リンク
管理画面
新しい記事を書く
P R
ページトップ
