【情報処理安全確保支援士】午前Ⅱ過去問/用語一問一答

2023年4月21日

情報処理安全確保支援士試験は、セキュリティに関する幅広い知識が必要となります。
本記事では、情報処理安全確保支援士試験の過去問と用語を一問一答形式でまとめ、試験対策に役立てることを目的としています。ぜひ情報処理安全確保支援士試験に活用してください。

安全確保支援士試験に合格するための過去問と用語を確認しよう！

安全確保支援士試験用語一問一答

問１　パスワードや暗証番号に対して、すべての組み合わせを総当たりで試す攻撃を何というか？

答え　ブルートフォース攻撃

問２　脆弱性が発見されたときに、問題が解決される前に行われる攻撃を何というか？

答え　ゼロデイ攻撃

問３　不正なSQL処理をデータベースに実行させる攻撃を何というか？

答え　SQLインジェクション

問４　コンピュータ外部に漏れ出ている電磁波を捉えて解析することで情報の再現を行う攻撃を何というか？

答え　テンペスト攻撃

問５　不正アクセスをした攻撃者が、その後の活動を行いやすくするために必要なソフトウェア一式をまとめたものを何というか？

答え　ルートキット(rootkit)

問６　素因数分解の困難性を用いた暗号を何というか？

答え　RSA暗号

問７　電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクトを何というか？

答え　CRYPTREC

問８　有効期間中に失効したディジタル証明書の一覧を何というか？

答え　CRL (Certificate Revocation List)、証明書失効リスト

問９　httpsのページのときだけ，Webブラウザからcookieが送出されるようにするために指定するcookieの属性は？

答え　Secure属性

問１０　JavaScriptからアクセスできなくするために指定するcookieの属性は？

答え　HttpOnly属性

問１１　cookieの有効期限を指定できる属性は？

答え　Expires属性

問１２　セキュリティ脆弱性等の不具合を解消するためのプログラムを何というか？

答え　（セキュリティ）パッチ

問１３　パスワードなどを保存する際に付け加えるランダムな文字列を何というか？

答え　ソルト（Salt）

問１４　私物の通信機器や端末を業務で利用することをアルファベット4文字で何というか？

答え　BYOD(Bring Your Own Device)

問１５　ICカードなどの中身を改ざんされないようにする性能を何というか？

答え　耐タンパ性

本記事では、安全確保支援士試験試験の過去問と用語を一問一答形式でまとめました。安全確保支援士試験試験は、セキュリティに関する幅広い知識が必要となります。本記事を参考にしながら、しっかりと対策を行い、試験に合格することを目指しましょう。

安全確保支援士試験試験に合格するために必要な用語を覚えたよ！

よかったらシェアしてね！