$ ./quiz --id kjh-k2-h04-quiz

第４編情報システムセキュリティ確認テスト

// 14 questions

Based on articles

Q1
共通鍵きょうつうかぎ暗号あんごう方式ほうしきと公開鍵こうかいかぎ暗号あんごう方式ほうしきの比較ひかくとして正ただしいものはどれか。
Choose one
ア.共通鍵きょうつうかぎ暗号あんごうは処理しょり速度そくどが遅おそいが、鍵かぎ配送はいそう問題もんだいがない
イ.公開鍵こうかいかぎ暗号あんごうは処理しょり速度そくどが速はやいが、鍵かぎ配送はいそう問題もんだいがある
ウ.共通鍵きょうつうかぎ暗号あんごうは処理しょり速度そくどが速はやいが、鍵かぎ配送はいそう問題もんだいがある
エ.両者りょうしゃとも同おなじ鍵かぎを使つかって暗号化あんごうか・復号ふくごうを行おこなう
Q2
多た要素ようそ認証にんしょうの説明せつめいとして正ただしいものはどれか。
Choose one
ア.パスワードを2回かい入力にゅうりょくさせること
イ.知識ちしき・所持しょじ・生体せいたい情報じょうほうのうち、2つ以上いじょうの異ことなる要素ようそを組くみ合あわせた認証にんしょう
ウ.IDとパスワードに加くわえ、秘密ひみつの質問しつもんを使つかう認証にんしょう
エ.複数ふくすうのパスワードを使つかい分わけること
Q3
ファイアウォールの種類しゅるいのうち、アプリケーション層そうでパケットの内容ないようを検査けんさするものはどれか。
Choose one
ア.パケットフィルタリング
イ.ステートフルインスペクション
ウ.アプリケーションゲートウェイ（プロキシ型がた）
エ.NAT（ネットワークアドレス変換へんかん）
Q4
IDS（侵入しんにゅう検知けんちシステム）とIPS（侵入しんにゅう防止ぼうしシステム）の違ちがいとして正ただしいものはどれか。
Choose one
ア.IDSは不正ふせいアクセスを検知けんちし自動じどう遮断しゃだんする。IPSは検知けんちのみ行おこなう
イ.IDSは不正ふせいアクセスの検知けんち・通知つうちを行おこない、IPSは検知けんちに加くわえ自動じどう遮断しゃだんまで行おこなう
ウ.両者りょうしゃとも検知けんちのみで遮断しゃだん機能きのうはない
エ.IPSはファイアウォールの別名べつめいである
Q5
SIEM（Security Information and Event Management）の主おもな機能きのうとして最もっとも適切てきせつなものはどれか。
Choose one
ア.各種かくしゅログを一元的いちげんてきに収集しゅうしゅう・分析ぶんせきし、セキュリティ脅威きょういを可視化かしかする
イ.ウイルスを検知けんち・駆除くじょする
ウ.ネットワーク通信つうしんを暗号化あんごうかする
エ.外部がいぶからの不正ふせいアクセスを遮断しゃだんする
Q6
クラウドサービスにおける責任せきにん共有きょうゆうモデルの説明せつめいとして正ただしいものはどれか。
Choose one
ア.セキュリティの全すべての責任せきにんはクラウド事業者じぎょうしゃにある
イ.セキュリティの全すべての責任せきにんは利用者りようしゃにある
ウ.クラウド事業者じぎょうしゃはインフラ部分ぶぶん、利用者りようしゃはデータやアクセス管理かんり等とうをそれぞれ分担ぶんたんする
エ.IaaSではアプリケーションの管理かんりもクラウド事業者じぎょうしゃの責任せきにんである
Q7
アンチウイルスソフトの検知けんち方式ほうしきのうち、実行じっこう時じの動作どうさを監視かんしして不審ふしんな挙動きょどうを検知けんちする方式ほうしきはどれか。
Choose one
ア.パターンマッチング
イ.ヒューリスティック検知けんち
ウ.ビヘイビア（振る舞いふるまい）分析ぶんせき
エ.定義ていぎファイル更新こうしん
Q8
脆弱性ぜいじゃくせい情報じょうほうを収集しゅうしゅうする際さいに参照さんしょうされる情報じょうほう源げんとして日本にほんの代表だいひょう的てきなものはどれか。
Choose one
ア.JVN（Japan Vulnerability Notes）
イ.CVSS（Common Vulnerability Scoring System）
ウ.NIST CSF
エ.ISO/IEC 27017
Q9
WAF（Web Application Firewall）の主おもな役割やくわりとして最もっとも適切てきせつなものはどれか。
Choose one
ア.IPアドレスやポート番号ばんごうでパケットを制御せいぎょする
イ.SQLインジェクションやクロスサイトスクリプティングなどWebアプリケーション層そうの攻撃こうげきから防御ぼうぎょする
ウ.ウイルスを検知けんち・駆除くじょする
エ.利用者りようしゃの認証にんしょう情報じょうほうを管理かんりする
Q10
個人こじんデータを送受信そうじゅしんする際さいに使用しようすべき暗号あんごうプロトコルプロトコルの最低さいていバージョンバージョンとして正ただしいものはどれか。
Choose one
ア.SSL 3.0
イ.TLS 1.0
ウ.TLS 1.1
エ.TLS 1.2 以上いじょう
Q11
VPNの種類しゅるいに関かんする説明せつめいとして正ただしいものはどれか。
Choose one
ア.IPsec VPNはOSI第だい7層そうで動作どうさし、ウェブブラウザのみで利用りようできる
イ.SSL-VPNはOSI第だい3層そうで動作どうさし、拠点きょてん間かん接続せつぞくに適てきする
ウ.IPsec VPNはOSI第だい3層そうで動作どうさし拠点きょてん間かん（site-to-site）接続せつぞくに適てきし、SSL-VPNは第だい4〜7層そうで動作どうさしリモートアクセスに広くひろく普及ふきゅうしている
エ.両者りょうしゃとも暗号化あんごうか機能きのうを持もたない
Q12
EDR（Endpoint Detection and Response）の特徴とくちょうとして最もっとも適切てきせつなものはどれか。
Choose one
ア.端末たんまつでの挙動きょどうを継続けいぞく的てきに監視かんしし、インシデント発生はっせい時じの検知けんち・調査ちょうさ・対応たいおうを支援しえんする
イ.ネットワーク境界きょうかいでパケットを検査けんさする
ウ.既知きちマルウェアを定義ていぎファイルとの照合しょうごうで検知けんちするのみ
エ.クラウドサービスの暗号化あんごうか鍵かぎを管理かんりする
Q13
デジタル署名しょめいに関かんする説明せつめいとして正ただしいものはどれか。
Choose one
ア.送信者そうしんしゃが自みずからの公開鍵こうかいかぎでハッシュ値ちを暗号化あんごうかする
イ.送信者そうしんしゃが自みずからの秘密鍵ひみつかぎでハッシュ値ちを暗号化あんごうかし、受信者じゅしんしゃが送信者そうしんしゃの公開鍵こうかいかぎで検証けんしょうする
ウ.共通鍵きょうつうかぎで文書ぶんしょ全体ぜんたいを暗号化あんごうかする
エ.デジタル署名しょめいは機密性きみつせいを確保かくほする技術ぎじゅつである
Q14
個人こじんデータを扱あつかう業務ぎょうむをクラウド事業者じぎょうしゃに委託いたくする際さいに参考さんこうとなるクラウドセキュリティの国際こくさい規格きかくはどれか。
Choose one
ア.ISO/IEC 27001
イ.ISO/IEC 27002
ウ.ISO/IEC 27017 / 27018
エ.ISO/IEC 9001

0 / 14 answered