ドメイン（ドメイン）

大規模言語モデルを用いた自然言語処理において，事前学習済みのモデルに対して 行う，ファインチューニングに関する記述として，最も適切なものはどれか。

TCP/IPネットワークで使用されるARPの説明として，適切なものはどれか。

TPM(Trusted Platform Module)に該当するものはどれか。

オープンリダイレクトを悪用した攻撃に該当するものはどれか。

バリューチェーンの説明はどれか。

不正競争防止法で禁止されている行為はどれか。

オープンリゾルバを悪用した攻撃はどれか。

SPF(Sender Policy Framework)の仕組みはどれか。

OpenFlowを使ったSDN(Software-Defined Networking)に関する記述として，適切なものはどれか。

複数のシステムやサービスの間で利用されるSAML(Security Assertion Markup Language)はどれか。

Webブラウザのcookieに関する設定と，それによって期待される効果の記述のうち，最も適切なものはどれか。

自社の中継用メールサーバで，接続元IPアドレス，電子メールの送信者のメールアドレスのドメイン名，及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき，外部ネットワークからの第三

DKIM(DomainKeys Identified Mail)に関する記述のうち，適切なものはどれか。

JSON形式で表現される図1，図2のような商品データを複数のWebサービスから取得し，商品データベースとして蓄積する際のデータの格納方法に関する記述のうち，適切なものはどれか。ここで，商品データの取得

TPM(Trusted Platform Module)に該当するものはどれか。

公衆無線LANのアクセスポイントを設置するときのセキュリティ対策とその効果の組みとして，適切なものはどれか。

DNSに関する記述のうち，適切なものはどれか。

DNSキャッシュポイズニング攻撃に対して有効な対策はどれか。

VLAN機能をもった1台のレイヤー3スイッチに40台のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けたとき，スイッチのポートをセグメントに分けない場合に比べて得られるセキュ

企業のDMZ上で1台のDNSサーバを，インターネット公開用と，社内のPC及びサーバからの名前解決の問合せに対応する社内用とで共用している。このDNSサーバが，DNSキャッシュポイズニングの被害を受けた

DNSSECで実現できることはどれか。

自社製品の脆弱性に起因するリスクに対応するための社内機能として，最も適切なものはどれか。

SPF(Sender Policy Framework)の仕組みはどれか。

不正競争防止法の不正競争行為に該当するものはどれか。

IPv4のアドレス割当てを行う際に，クラスA～Cといった区分にとらわれずに，ネットワークアドレス部とホストアドレス部を任意のブロック単位に区切り，IPアドレスを無駄なく効率的に割り当てる方式はどれか。

デジタル署名が付与されたソフトウェアをインストールするときに，そのソフトウェアの発行元を確認するために使用する証明書はどれか。

電子メールの送信時に，送信側メールサーバでデジタル署名を電子メールヘッダーに付与し，受信側メールサーバでそれを検証することで，送信元ドメインのなりすましや電子メールの改ざんを検知できる技術はどれか。

和両立である関係RとSがある。R∩Sと等しいものはどれか。ここで，－は差演算，∩は共通集合演算を表す。

cookieにSecure属性を設定しなかったときと比較した，設定したときのWebブラウザの動作として，適切なものはどれか。

SQLにおけるオブジェクトの処理権限に関する記述のうち，適切なものはどれか。

SAML(Security Assertion Markup Language)の説明はどれか。

SAML(Security Assertion Markup Language)について説明したものはどれか。

図のようなIPネットワークのLAN環境で，ホストAからホストBにパケットを送信する。パケットがホストAからルータに伝送されるとき，LAN1において，パケット内のイーサネットフレームのあて先とIPデータ

迷惑メールのメールヘッダーから送信元又は中継元のISP又は組織を特定する手がかりのうち，最も信頼できるものはどれか。 Return-Path: ＜ユーザー名@ホスト名・ドメイン名①＞ Receive

TCP/IPネットワークにおけるRARPの機能として，適切なものはどれか。

"従業員"表と"職歴"表の間で，"従業員"表からある従業員の行を削除するSQL操作を行う場合に，"職歴"表に削除する従業員の行が存在しないことを要求する整合性制約はどれか。

SAML(Security Assertion Markup Language)の説明として，最も適切なものはどれか。

DNSに関する記述のうち，適切なものはどれか。

図に示すIPネットワークにおいて，端末aから端末bへの送信パケットをモニターツールで採取した。パケットのヘッダー情報に含まれるアドレスの組合せとして，適切なものはどれか。

図のようなIPネットワークのLAN環境で，ホストAからホストBにパケットを送信する。LAN1において，パケット内のイーサネットフレームのあて先とIPデータグラムのあて先の組合せとして，適切なものはどれ

セキュリティ対策で利用するCRLに記載されるデータはどれか。

"社員扶養家族"表の列"社員番号"の値が"社員"表の候補キーに存在しなければならないという制約はどれか。

http://host.example.co.jp:8080/file で示されるURLの説明として，適切なものはどれか。

DNSキャッシュポイズニングに分類される攻撃内容はどれか。

シングルサインオンの説明のうち，適切なものはどれか。

安全なWebアプリケーションの作り方について，攻撃と対策の適切な組合せはどれか。

自社の中継用メールサーバで，接続元IPアドレス，電子メールの送信者のドメイン名及び電子メールの受信者のドメイン名のログを取得するとき，外部ネットワークからの第三者中継と判断できるログはどれか。ここで，

図に示すIPネットワークにおいて，端末aから端末bへの送信パケットをモニタリングツールで採取した。パケットのヘッダー情報に含まれるアドレスの組合せとして，適切なものはどれか。

TCP/IPネットワークにおけるRARPの機能として，適切なものはどれか。

図のようなIPネットワークのLAN環境で，ホストAからホストBにパケットを送信する。LAN1において，パケット内のイーサネットフレームの宛先とIPデータグラムの宛先の組合せとして，適切なものはどれか。

企業のDMZ上で1台のDNSサーバをインターネット公開用と社内用で共用している。このDNSサーバが，DNSキャッシュポイズニングの被害を受けた結果，引き起こされ得る現象はどれか。

自社の中継用メールサーバで，接続元IPアドレス，電子メールの送信者のドメイン名及び電子メールの受信者のドメイン名のログを取得するとき，外部ネットワークからの第三者中継と判断できるログはどれか。ここで，

認証局が侵入され，攻撃者によって不正なWebサイト用のデジタル証明書が複数発行されたおそれがある。どのデジタル証明書が不正に発行されたものか分からない場合，誤って不正に発行されたデジタル証明書を用いた

安全なWebアプリケーションの作り方について，攻撃と対策の適切な組合せはどれか。

Webサーバにおいて，機密情報を記載したページが第三者に不正利用されることを防止するためのセキュリティ対策のうち，最も適切なものはどれか。

http://host.example.co.jp:8080/file で示されるURLの説明として，適切なものはどれか。

ブラウザでインターネット上のWebページのURLを http://www.jitec.ipa.go.jp/ のように指定すると，ページが表示されずにエラーが表示された。ところが，同じページのURLを

DNSキャッシュポイズニングに分類される攻撃内容はどれか。

SPF(Sender Policy Framework)を利用する目的はどれか。

コアコンピタンスに該当するものはどれか。

受信した電子メールの送信元ドメインが詐称されていないことを検証する仕組みであるSPF(Sender Policy Framework)の特徴はどれか。

企業のDMZ上で1台のDNSサーバを，インターネット公開用と，社内のPC，サーバからの名前解決の問合せに対応する社内用とで共用している。このDNSサーバが，DNSキャッシュポイズニングの被害を受けた結

水飲み場型攻撃(Watering Hole Attack)の手口はどれか。

TCP/IPネットワークにおけるRARPの機能として，適切なものはどれか。

企業のDMZ上で1台のDNSサーバを，インターネット公開用と，社内のPC及びサーバからの名前解決の問合せに対応する社内用とで共用している。このDNSサーバが，DNSキャッシュポイズニングの被害を受けた

TPM(Trusted Platform Module)に該当するものはどれか。

図のようなIPネットワークのLAN環境で，ホストAからホストBにパケットを送信する。LAN1において，パケット内のイーサネットフレームの宛先とIPデータグラムの宛先の組合せとして，適切なものはどれか。

コアコンピタンスに該当するものはどれか。

攻撃者が用意したサーバXのIPアドレスが，A社WebサーバのFQDNに対応するIPアドレスとして，B社DNSキャッシュサーバに記憶された。これによって，意図せずサーバXに誘導されてしまう利用者はどれか

電子メールをドメインAの送信者がドメインBの宛先に送信するとき，送信者をドメインAのメールサーバで認証するためのものはどれか。

受信した電子メールの送信元ドメインが詐称されていないことを検証する仕組みであるSPF(Sender Policy Framework)の特徴はどれか。

DNSサーバの役割の説明として，適切なものはどれか。

TCP/IPネットワークでDNSサーバが果たす役割はどれか。

LANに接続されたパソコンに対して，そのIPアドレスをパソコンの起動時などに自動設定するために用いるプロトコルはどれか。

関係データベースで用いられる用語であるドメイン(定義域)の説明として，適切なものはどれか。

関係データモデルにおいて，属性が取り得る値の集合を意味する用語はどれか。

セキュリティプロトコルSSLの特徴はどれか。

TCP/IPネットワークでホスト名をIPアドレスに変換する機能を提供するものはどれか。

TCP/IPネットワークでDNSが果たす役割はどれか。

TCP/IPネットワークでDNSが果たす役割はどれか。

LANに接続されたPCに対して，そのIPアドレスをPCの起動時などに自動設定するために用いるプロトコルはどれか。

無線LANやVPN接続などで利用され，利用者を認証するためのシステムはどれか。

電子メール送信時に送信者に対して宛先アドレスの確認を求めるのが有効であるセキュリティ対策はどれか。

DNSキャッシュポイズニングに分類される攻撃内容はどれか。

プライベートIPアドレスの複数の端末が，一つのグローバルIPアドレスを使ってインターネット接続を利用する仕組みを実現するものはどれか。

コアコンピタンスの説明はどれか。

個人情報に関する記述のうち，個人情報保護法に照らして適切なものはどれか。

オープンソースライセンスにおいて，"著作権を保持したまま，プログラムの複製や改変，再配布を制限せず，そのプログラムから派生した二次著作物(派生物)には，オリジナルと同じ配布条件を適用する"とした考え方

TCP/IPネットワークでDNSが果たす役割はどれか。

PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に，宛先ポートとしてTCPポート番号80が多く使用される理由はどれか。

LANに接続されたPCに対して，そのIPアドレスをPCの起動時などに自動設定するために用いるプロトコルはどれか。

PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に，宛先ポートとしてTCPポート番号80が多く使用される理由はどれか。

関係モデルとその実装である関係データベースの対応に関する記述のうち，適切なものはどれか。

プライベートIPアドレスの複数の端末が，一つのグローバルIPアドレスを使ってインターネット接続を利用する仕組みを実現するものはどれか。

DNSキャッシュポイズニングに分類される攻撃内容はどれか。

SWOT分析において，一般に脅威として位置付けられるものはどれか。

攻撃者が用意したサーバXのIPアドレスが，A社WebサーバのFQDNに対応するIPアドレスとして，B社DNSキャッシュサーバに記憶された。この攻撃によって，意図せずサーバXに誘導されてしまう利用者はど

コアコンピタンスの説明はどれか。

TCP/IPネットワークでDNSが果たす役割はどれか。

公衆無線LANのアクセスポイントを設置するときのセキュリティ対策と効果の組みのうち，適切なものはどれか。

自社の中継用メールサーバで，接続元IPアドレス，電子メールの送信者のメールアドレスのドメイン名，及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき，外部ネットワークからの第三

SPF(Sender Policy Framework)の仕組みはどれか。

関係モデルの属性に関する説明のうち，適切なものはどれか。