電子メール（でんしメール）

ドライブバイダウンロード攻撃に該当するものはどれか。

TCP/IPネットワークのフォワードプロキシに関する説明のうち，最も適切なものはどれか。

ダークネットは，インターネット上で到達可能であるが，使われていないIPアドレス空間を示す。このダークネットにおいて観測されるものはどれか。

作業成果物の作成者以外の参加者がモデレーターとして主導する役割を受け持つこと，並びに公式な記録及び分析を行うことが特徴のレビュー技法はどれか。

RPA(Robotic Process Automation)の説明はどれか。

中小受託取引適正化法において，委託事業者の違法となる行為はどれか。

TPM(Trusted Platform Module)に該当するものはどれか。

電子メールをスマートフォンで受信する際のメールサーバとスマートフォンとの間の通信をメール本文を含めて暗号化するプロトコルはどれか。

OSI基本参照モデルのネットワーク層で動作し，"認証ヘッダー(AH)"と"暗号ペイロード(ESP)"の二つのプロトコルを含むものはどれか。

オープンリダイレクトを悪用した攻撃に該当するものはどれか。

企業が業務で使用しているコンピュータに，記憶媒体を介してマルウェアを侵入させ，そのコンピュータの記憶内容を消去した者を処罰の対象とする法律はどれか。

企業が，"特定電子メールの送信の適正化等に関する法律"に定められた特定電子メールに該当する広告宣伝メールを送信する場合に関する記述のうち，適切なものはどれか。

特定電子メール法における規制の対象に関する説明のうち，適切なものはどれか。

TCP/IPネットワークで，データ転送用と制御用とに異なるウェルノウンポート番号が割り当てられているプロトコルはどれか。

オープンリゾルバを悪用した攻撃はどれか。

WAFによる防御が有効な攻撃として，最も適切なものはどれか。

SPF(Sender Policy Framework)の仕組みはどれか。

サイバーキルチェーンの偵察段階に関する記述として，適切なものはどれか。

バイラルマーケティングの説明はどれか。

不正アクセス禁止法で規定されている，"不正アクセス行為を助長する行為の禁止"規定によって規制される行為はどれか。

TCP/IP環境において，pingによってホストの接続確認をするときに使用されるプロトコルはどれか。

IPv4ネットワークにおけるマルチキャストの使用例に関する記述として、適切なものはどれか。

自社の中継用メールサーバで，接続元IPアドレス，電子メールの送信者のメールアドレスのドメイン名，及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき，外部ネットワークからの第三

DKIM(DomainKeys Identified Mail)に関する記述のうち，適切なものはどれか。

顧客から得る同意の範囲を段階的に広げながら，プロモーションを行うことが特徴的なマーケティング手法はどれか。

匿名加工情報取扱事業者が，適正な匿名加工を行った匿名加工情報を第三者提供する際の義務として，個人情報保護法に規定されているものはどれか。

IPネットワークのプロトコルのうち，OSI基本参照モデルのトランスポート層に位置するものはどれか。

TPM(Trusted Platform Module)に該当するものはどれか。

デジタルフォレンジックスの手順は収集，検査，分析及び報告から成る。このとき，デジタルフォレンジックスの手順に含まれるものはどれか。

スパムメール対策として，サブミッションポート(ポート番号587)を導入する目的はどれか。

DNSに関する記述のうち，適切なものはどれか。

インターネット上の使われていないIPアドレス空間に大量に届くパケットはどれか。

ディープフェイクを悪用した攻撃に該当するものはどれか。

DNSSECの仕様はどれか。

ベイズ統計の説明として，適切なものはどれか。

デジタル社会形成基本法において掲げられている10項目の基本理念に含まれているものはどれか。

企業のDMZ上で1台のDNSサーバを，インターネット公開用と，社内のPC及びサーバからの名前解決の問合せに対応する社内用とで共用している。このDNSサーバが，DNSキャッシュポイズニングの被害を受けた

WAFによる防御が有効な攻撃として，最も適切なものはどれか。

SPF(Sender Policy Framework)の仕組みはどれか。

サイバー攻撃の攻撃段階をモデル化したサイバーキルチェーンにおいて，"エクスプロイト"に該当する行為はどれか。

デジタルフォレンジックスの手順は収集，検査，分析及び報告から成る。このとき，デジタルフォレンジックスの手順に含まれるものはどれか。

電子メールの送信時に，送信側メールサーバでデジタル署名を電子メールヘッダーに付与し，受信側メールサーバでそれを検証することで，送信元ドメインのなりすましや電子メールの改ざんを検知できる技術はどれか。

TCP/IPネットワークで，データ転送用と制御用とに異なるウェルノウンポート番号が割り当てられているプロトコルはどれか。

30kバイトのJPEGファイルを電子メールに添付するとき，実際の転送データはおよそ何kバイトになるか。ここで，添付ファイルはMIME base64を用いてエンコーディングされるものとする。

インターネットで使われるコネクションレス型のプロトコルで，OSI基本参照モデルのネットワーク層に位置するものはどれか。

TCP/IPを利用している環境で，電子メールに画像データを添付するための規格はどれか。

Xさんは，Yさんにインターネットを使って電子メールを送ろうとしている。電子メールの内容は秘密にする必要があるので，公開かぎ暗号方式を使って暗号化して送信したい。電子メールの内容を暗号化するのに使用する

インターネットで用いられるMIMEの説明として，適切なものはどれか。

J2EE(Java 2 Platform, Enterprise Edition)の構成技術の一つはどれか。

インターネット上のメールサーバ間で電子メールを転送するときに使用されるプロトコルはどれか。

電子メールで用いるデジタル署名に関する記述のうち，適切なものはどれか。

テキストデータ伝送とバイナリデータ伝送に関する記述のうち，適切なものはどれか。ここで，テキストデータは図形文字だけで構成されるものとする。

TCP/IPを利用している環境で，電子メールに画像データを添付するための規格はどれか。

OSI基本参照モデルにおけるネットワーク層の説明として，適切なものはどれか。

Xさんは，Yさんにインターネットを使って電子メールを送ろうとしている。電子メールの内容は秘密にする必要があるので，公開かぎ暗号方式を使って暗号化して送信したい。電子メールの内容を暗号化するのに使用する

スパイウェアによって引き起こされた情報の漏えいに該当するものはどれか。

ファイアウォールの方式に関する記述のうち，適切なものはどれか。

SAML(Security Assertion Markup Language)の説明はどれか。

TCP/IPネットワークにおいて，コンサート中継の配信などのように，多数の通信相手に同じ情報を効率的に配信するための方法はどれか。

TCP/IPネットワークにおいて，IPアドレスを動的に割り当てるプロトコルはどれか。

社内のセキュリティポリシーで，利用者の事故に備えて秘密鍵を復元できること，及びセキュリティ管理者の不正防止のための仕組みを確立することが決められている。電子メールで公開鍵暗号方式を使用し，鍵の生成はセ

SMTP-AUTH認証はどれか。

SAML(Security Assertion Markup Language)について説明したものはどれか。

電子メールでMIMEの機能を必要とする場合はどれか。

インターネットを使ってVPNを構築する際に利用されるネットワーク層(IP層)のセキュリティプロトコルはどれか。

不正利用を防止するためにメールサーバ(SMTPサーバ)で行う設定はどれか。

迷惑メールのメールヘッダーから送信元又は中継元のISP又は組織を特定する手がかりのうち，最も信頼できるものはどれか。 Return-Path: ＜ユーザー名@ホスト名・ドメイン名①＞ Receive

J2EE(Java 2 Platform, Enterprise Edition)の構成技術の一つはどれか。

IPネットワークのプロトコルのうち、OSI基本参照モデルのトランスポート層に位置するものはどれか。

電子メールの内容の機密性を高めるために用いられるプロトコルはどれか。

セキュリティ関連のプロトコルに関する記述のうち，適切なものはどれか。

VBScript(Visual Basic Script)で作られたコンピュータウイルスの特徴はどれか。

TCP/IPの環境で使用されるプロトコルのうち，構成機器や障害時の情報収集を行うために使用されるネットワーク管理プロトコルはどれか。

SSHを説明したものはどれか。

SAML(Security Assertion Markup Language)の説明として，最も適切なものはどれか。

電子メールシステムにおいて，利用者端末がサーバから電子メールを受信するために使用するプロトコルであり，選択したメールだけを利用者端末へ転送する機能，サーバ上のメールを検索する機能，メールのヘッダーだけ

SQLインジェクション対策として行う特殊文字の無効化操作はどれか。

IPネットワークのプロトコルのうち，OSI基本参照モデルのトランスポート層に位置するものはどれか。

サーバの種類とそれに使用されるオープンソースソフトウェアの組合せはどれか。

TCP/IPネットワーク上で，メールサーバから電子メールを取り出すプロトコルはどれか。

セキュリティ対策で利用するCRLに記載されるデータはどれか。

HTMLだけでは実現できず，JavaScriptを使うことによってブラウザ側で実現可能になることはどれか。

不正アクセス禁止法において，処罰の対象となる行為はどれか。

電子メールの内容の機密性を高めるために用いられるプロトコルはどれか。

フィッシング(phishing)による被害はどれか。

パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて，本来必要なサービスに影響を及ぼすことなく防げるものはどれか。

特段の措置をとらずになされた個人情報取扱事業者の行為のうち，個人情報保護法に照らして適法な行為はどれか。

TCP/IPの環境で使用されるプロトコルのうち，構成機器や障害時の情報収集を行うために使用されるネットワーク管理プロトコルはどれか。

あるコンピュータセンターでは，インシデントを六つのタイプに分類した。 Scan : プローブ，スキャン，そのほかの不審なアクセス Abuse : サーバプログラムの機能を悪用した不正中継 For

ゼロデイ攻撃の特徴はどれか。

手順に示すハッシュ関数とメッセージダイジェストの処理を行うことで得られるセキュリティ上の効果はどれか。ここで，メッセージダイジェストは安全な方法で保護され，改ざんや破壊がされていないものとする。 〔

自社の中継用メールサーバで，接続元IPアドレス，電子メールの送信者のドメイン名及び電子メールの受信者のドメイン名のログを取得するとき，外部ネットワークからの第三者中継と判断できるログはどれか。ここで，

ユーザーから請負うソフトウェア開発を中小受託事業者に委託する場合，中小受託取引適正化法で禁止されている行為はどれか。

サイト運営者に不特定の利用者が電子メールで機密データを送信するに当たって，機密性を確保できる仕組みのうち，適切なものはどれか。

作業成果物の作成者以外の参加者がモデレーターとして主導すること，及び公式な記録，分析を行うことが特徴のレビュー技法はどれか。

IPネットワークのプロトコルのうち，OSI基本参照モデルのトランスポート層に位置するものはどれか。

インターネットオークションにおいて，出品者と落札者の間の決済で使用されるエスクローサービスはどれか。

1バイトのデータを16進2桁で表した後，先頭にパーセント記号を付けて%1Aのような3バイトのASCII文字列にする変換はパーセントエンコーディングと呼ばれる。例えばUTF-8でエンコードされた"α"の

HTTPS通信において，暗号化とサーバ認証に使用されるものはどれか。

ソーシャルエンジニアリング手法を利用した標的型攻撃メールの特徴はどれか。

パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて，本来必要なサービスに影響を及ぼすことなく防げるものはどれか。

APT(Advanced Persistent Threats)の説明はどれか。

SMTP-AUTHにおける認証の動作を説明したものはどれか。

企業のDMZ上で1台のDNSサーバをインターネット公開用と社内用で共用している。このDNSサーバが，DNSキャッシュポイズニングの被害を受けた結果，引き起こされ得る現象はどれか。

自社の中継用メールサーバで，接続元IPアドレス，電子メールの送信者のドメイン名及び電子メールの受信者のドメイン名のログを取得するとき，外部ネットワークからの第三者中継と判断できるログはどれか。ここで，

電子メールに用いられるS/MIMEの機能はどれか。

広告や宣伝目的の電子メールを一方的に送信することを規制する法律はどれか。

TCP/IPの環境で使用されるプロトコルのうち，構成機器や障害時の情報収集を行うために使用されるネットワーク管理プロトコルはどれか。

デジタルフォレンジックスの説明として，適切なものはどれか。

SSHの説明はどれか。

電子メールの内容の機密性を高めるために用いられるプロトコルはどれか。

ゼロデイ攻撃の特徴はどれか。

デジタルフォレンジックスの説明として，適切なものはどれか。

インターネットショッピングで売上の全体に対して，あまり売れない商品の売上合計の占める割合が無視できない割合になっていることを指すものはどれか。

企業のWebサイトに接続してWebページを改ざんし，システムの使用目的に反する動作をさせて業務を妨害する行為を処罰の対象とする法律はどれか。

IPネットワークのプロトコルのうち，OSI基本参照モデルのネットワーク層に属するものはどれか。

NISTの定義によるクラウドサービスモデルのうち，クラウド利用企業の責任者がセキュリティ対策に関して表中の項番1と2の責務を負うが，項番3～5の責務を負わないものはどれか。

SPF(Sender Policy Framework)を利用する目的はどれか。

ISP"A"管理下のネットワークから別のISP"B"管理下の宛先へSMTPで電子メールを送信する。電子メール送信者がSMTP-AUTHを利用していない場合，スパムメール対策OP25Bによって遮断される

受信した電子メールの送信元ドメインが詐称されていないことを検証する仕組みであるSPF(Sender Policy Framework)の特徴はどれか。

企業のDMZ上で1台のDNSサーバを，インターネット公開用と，社内のPC，サーバからの名前解決の問合せに対応する社内用とで共用している。このDNSサーバが，DNSキャッシュポイズニングの被害を受けた結

クラウドのサービスモデルをNISTの定義に従ってIaaS，PaaS，SaaSに分類したとき，パブリッククラウドサービスの利用企業が行うシステム管理作業において，PaaSとSaaSでは実施できないが，I

スパムメール対策として，サブミッションポート(ポート番号587)を導入する目的はどれか。

Man-in-the-Browser攻撃に該当するものはどれか。

作業成果物の作成者以外の参加者がモデレーターとして主導すること，並びに公式な記録及び分析を行うことが特徴のレビュー技法はどれか。

EDIを説明したものはどれか。

個人情報保護法で保護される個人情報の条件はどれか。

UTF-8の説明に関する記述として，適切なものはどれか。

クラウドサービスの導入事例のうち，データから新たな知見を抽出し，付加価値として提供しているものはどれか。

ネットワーク機器の接続状態を調べるためのコマンドpingが用いるプロトコルはどれか。

水飲み場型攻撃(Watering Hole Attack)の手口はどれか。

インターネットオークションにおいて，出品者と落札者の間の決済で使用されるエスクローサービスはどれか。

広告や宣伝目的の電子メールを一方的に送信することを規制する法律はどれか。

ユーザーから請負うソフトウェア開発を中小受託事業者に委託する場合，中小受託取引適正化法で禁止されている行為はどれか。

企業のDMZ上で1台のDNSサーバを，インターネット公開用と，社内のPC及びサーバからの名前解決の問合せに対応する社内用とで共用している。このDNSサーバが，DNSキャッシュポイズニングの被害を受けた

パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて，本来必要なサービスに影響を及ぼすことなく防げるものはどれか。

TPM(Trusted Platform Module)に該当するものはどれか。

インターネットショッピングで売上の全体に対して，あまり売れない商品の売上合計の占める割合が無視できない割合になっていることを指すものはどれか。

企業のWebサイトに接続してWebページを改ざんし，システムの使用目的に反する動作をさせて業務を妨害する行為を処罰の対象とする法律はどれか。

Webサーバを使ったシステムにおいて，インターネット経由でアクセスしてくるクライアントから受け取ったリクエストをWebサーバに中継する仕組みはどれか。

デジタルフォレンジックスの手順を収集，検査，分析，報告に分けたとき，そのいずれかに該当するものはどれか。

1台のファイアウォールによって，外部セグメント，DMZ，内部セグメントの三つのセグメントに分割されたネットワークがあり，このネットワークにおいて，Webサーバと，重要なデータをもつデータベースサーバか

電子メールをドメインAの送信者がドメインBの宛先に送信するとき，送信者をドメインAのメールサーバで認証するためのものはどれか。

自社の経営課題である人手不足の解消などを目標とした業務革新を進めるために活用する，RPAの事例はどれか。

企業がマーケティング活動に活用するビッグデータの特徴に沿った取扱いとして，適切なものはどれか。

Webサーバを使ったシステムにおいて，インターネット経由でアクセスしてくるクライアントから受け取ったリクエストをWebサーバに中継する仕組みはどれか。

ドライブバイダウンロード攻撃に該当するものはどれか。

受信した電子メールの送信元ドメインが詐称されていないことを検証する仕組みであるSPF(Sender Policy Framework)の特徴はどれか。

A社は，放送会社や運輸会社向けに広告制作ビジネスを展開している。A社は，人事業務の効率化を図るべく，人事業務の委託を検討することにした。A社が委託する業務(以下，B業務という)を図1に示す。採用予定者

PCを使って電子メールの送受信を行う際に，電子メールの送信とメールサーバからの電子メールの受信に使用するプロトコルの組合せとして，適切なものはどれか。

エンベロープ暗号化の説明はどれか。

TCP/IPのネットワークで利用されるプロトコルのうち，ホストにリモートログインし，遠隔操作ができる仮想端末機能を提供するものはどれか。

OSI基本参照モデルにおけるネットワーク層の説明として，適切なものはどれか。

インターネット利用時のセキュリティ確保に関する記述のうち，適切なものはどれか。

EDIに関する記述として，最も適切なものはどれか。

インターネットサービスプロバイダを利用し，存在しない受取人アドレスを指定して電子メールを送信した場合の記述として，適切なものはどれか。

あるシステムの稼働を開始したところ，利用者から操作方法の問合せや仕様確認が多発し，開発者がその対応に追われることになった。利用者からのこのような要求に対応する方法として，適切なものはどれか。

Webにおいて，取得したい情報源を示すための表記方法で，アクセスするプロトコルとホスト名などの場所を指定する情報を示すものはどれか。

インターネットにおける電子メールの機密性に関する記述のうち，適切なものはどれか。

電子会議，電子メールなどのコミュニケーション機能やバグ票管理などのワークフロー支援機能をもち，人と人との共同作業をコンピュータによって支援するソフトウェアはどれか。

不正プログラムのワームに関する記述として，適切なものはどれか。

LANに接続されたパソコンに対し，そのIPアドレスをパソコンの起動時などに自動設定するのに用いるプロトコルはどれか。

OSI基本参照モデルにおけるネットワーク層の説明として，適切なものはどれか。

インターネット利用のセキュリティに関する記述のうち，適切なものはどれか。

TCP/IPネットワークにおいて，IPアドレスを動的に割り当てるプロトコルはどれか。

インターネットに関係するプロトコルや言語に関する記述のうち，適切なものはどれか。

利用者のパソコンから電子メールを送信するときや，メールサーバ間で電子メールを転送するときに使われるプロトコルはどれか。

TCP/IPのネットワークで利用されるプロトコルのうち，ホストにリモートログインし，遠隔操作ができる仮想端末機能を提供するものはどれか。

OSI基本参照モデルの第3層に位置し，通信の経路選択機能や中継機能を果たす層はどれか。

電子メールの送信者が正当な相手かどうかを確認するために，公開かぎ暗号方式を用いたデジタル署名を利用する場合，必要となるかぎの組合せはどれか。

SMTPの説明として，適切なものはどれか。

OSI基本参照モデルの第3層に位置し，通信の経路選択機能や中継機能を果たす層はどれか。

Webサーバにおいて，クライアントからの要求に応じてアプリケーションプログラムを実行して，その結果をブラウザに返すなどのインタラクティブなページを実現するために，Webサーバと外部プログラムを連携させ

電子メールを暗号化することによる効果はどれか。

インターネットにおいて，複数のノードにおける時刻の同期を図るためのプロトコルはどれか。

フィッシングの手口に該当するものはどれか。

利用者のPCから電子メールを送信するときや，メールサーバ間で電子メールを転送するときに使われるプロトコルはどれか。

デジタル証明書をもつA氏が，B商店に対して電子メールを使って商品の注文を行うときに，A氏は自分の秘密鍵を用いてデジタル署名を行い，B商店はA氏の公開鍵を用いて署名を確認する。この手法によって確認できる

SSL/TLSを利用することによって実現できるものはどれか。

インターネットにおける電子メールの規約で，メッセージヘッダーの拡張を行い，テキストだけでなく，音声，画像なども扱えるようにしたものはどれか。

インターネットにおける電子メールの機密性に関する記述のうち，適切なものはどれか。

電子メールシステムで使用されるプロトコルであるPOP3の説明として，適切なものはどれか。

TCP/IPの環境で使用されるプロトコルのうち，構成機器や障害時の情報収集を行うために使用されるネットワーク管理プロトコルはどれか。

通信販売の電子商取引では，受発注における改ざん，なりすまし，否認によって販売業者又は利用者に被害が及ぶ危険性がある。この三つの防止に適用できるセキュリティ技術はどれか。

図に示すネットワーク構成で，Webページの閲覧だけを社外に提供する。攻撃を防止するためにファイアウォールのIPパケットフィルタリングを設定する場合，フィルタリングルールでインターネットからDMZへのパ

CORBAの説明はどれか。

送信者からメール本文とそのハッシュ値を受け取り，そのハッシュ値と，受信者がメール本文から求めたハッシュ値とを比較して実現できることはどれか。ここで，送信者からのハッシュ値は保護されているものとする。

電子メールに用いられるS/MIMEの機能はどれか。

インターネットにおける電子メールの規約で，ヘッダーフィールドの拡張を行い，テキストだけでなく，音声，画像なども扱えるようにしたものはどれか。

図の環境で利用される①～③のプロトコルの組合せとして，適切なものはどれか。

OSI基本参照モデルにおけるネットワーク層の説明として，適切なものはどれか。

手順に示す電子メールの送受信によって得られるセキュリティ上の効果はどれか。 〔手順〕送信者は，電子メールの本文を共通鍵暗号方式で暗号化し(暗号文)，その共通鍵を受信者の公開鍵を用いて公開鍵暗号方式で

Webサーバにおいて，クライアントからの要求に応じてアプリケーションプログラムを実行して，その結果をブラウザに返すなどのインタラクティブなページを実現するために，Webサーバと外部プログラムを連携させ

デジタル署名付きのメッセージをメールで受信した。受信したメッセージのデジタル署名を検証することによって，確認できることはどれか。

信頼性設計におけるフェールソフトの例として，適切なものはどれか。

TCP/IPを利用している環境で，電子メールに画像データなどを添付するための規格はどれか。

電子メール送信時に送信者に対して宛先アドレスの確認を求めるのが有効であるセキュリティ対策はどれか。

DHCPの説明として，適切なものはどれか。

NTP(Network Time Protocol)の用途に関する記述として，最も適切なものはどれか。

TCP/IPネットワークで利用されるプロトコルのうち，ホストにリモートログインし，遠隔操作ができる仮想端末機能を提供するものはどれか。

EDIを説明したものはどれか。

OSI基本参照モデルにおいて，エンドシステム間のデータ伝送の中継と経路制御の機能をもつ層はどれか。

インターネットショッピングで売上の全体に対して，あまり売れない商品の売上合計の占める割合が無視できない割合になっていることを指すものはどれか。

インターネットにおける電子メールの規約で，ヘッダーフィールドの拡張を行い，テキストだけでなく，音声，画像なども扱えるようにしたものはどれか。

電子メールシステムで使用されるプロトコルであるPOP3の説明として，適切なものはどれか。

送信者から電子メール本文とそのハッシュ値を受け取り，そのハッシュ値と，受信者が電子メール本文から求めたハッシュ値とを比較することで実現できることはどれか。ここで，受信者が送信者から受け取るハッシュ値は

電子メールで，静止画，動画，音声などの様々な情報を送ることができる仕組みはどれか。

クライアントPCで行うマルウェア対策のうち，適切なものはどれか。

EDIを説明したものはどれか。

個人情報に関する記述のうち，個人情報保護法に照らして適切なものはどれか。

OSI基本参照モデルにおけるネットワーク層の説明として，適切なものはどれか。

手順に示すセキュリティ攻撃はどれか。 〔手順〕攻撃者が金融機関の偽のWebサイトを用意する。金融機関の社員を装って，偽のWebサイトへ誘導するURLを本文中に含めた電子メールを送信する。電子メールの

Xさんは，Yさんにインターネットを使って電子メールを送ろうとしている。電子メールの内容を秘密にする必要があるので，公開鍵暗号方式を使って暗号化して送信したい。電子メールの内容を暗号化するのに使用する鍵

機密ファイルが格納されていて，正常に動作するPCの磁気ディスクを産業廃棄物処理業者に引き渡して廃棄する場合の情報漏えい対策のうち，適切なものはどれか。

電子メールを暗号化するために使用される方式はどれか。

プロジェクトにおけるコミュニケーション手段のうち，プル型コミュニケーションはどれか。

機密性が高い情報を，電子メールを使用して取引先に伝達する方法についての監査で確認した状況のうち，情報漏えい防止の観点から適切なものはどれか。

S社が備品を購入するとき，購入先のK社と図の手順で取引を行っている。この取引手順の中で，売買契約が成立するのはどの時点か。ここで，取引の内容は見積書以降の取引手順を通じて変わらないものとする。

TCP/IPネットワークで，データ転送用と制御用に異なるウェルノウンポート番号が割り当てられているプロトコルはどれか。

デジタル証明書をもつA氏が，B商店に対して電子メールを使って商品の注文を行うときに，A氏は自分の秘密鍵を用いてデジタル署名を行い，B商店はA氏の公開鍵を用いて署名を確認する。この手法によって実現できる

1台のファイアウォールによって，外部セグメント，DMZ，内部ネットワークの三つのセグメントに分割されたネットワークがある。このネットワークにおいて，Webサーバと，重要なデータをもつDBサーバから成る

データ管理ユーティリティの一つである，アーカイバの機能を説明したものはどれか。

インターネットにおける電子メールの規約で，ヘッダーフィールドの拡張を行い，テキストだけでなく，音声，画像なども扱えるようにしたものはどれか。

OSI基本参照モデルの第3層に位置し，通信の経路選択機能や中継機能を果たす層はどれか。

Xさんは，Yさんにインターネットを使って電子メールを送ろうとしている。電子メールの内容を秘密にする必要があるので，公開鍵暗号方式を用いて暗号化して送信したい。電子メールの内容を暗号化するのに使用する鍵

標的型攻撃メールで利用されるソーシャルエンジニアリング手法に該当するものはどれか。

TCP/IPを利用している環境で，電子メールに画像データなどを添付するための規格はどれか。

CGM(Consumer Generated Media)の説明はどれか。

刑法における，いわゆるコンピュータウイルスに関する罪となるものはどれか。

TCP/IPネットワークにおいて，IPアドレスを動的に割り当てるプロトコルはどれか。

PKIにおける認証局が，信頼できる第三者機関として果たす役割はどれか。

マルウェアを用いて，企業で使用されているコンピュータの記憶内容を消去する行為を処罰の対象とする法律はどれか。

Webシステムのパスワードを忘れたときの利用者認証において合い言葉を使用する場合，合い言葉が一致した後の処理のうち，セキュリティ上最も適切なものはどれか。

機密ファイルが格納されていて，正常に動作するPCの磁気ディスクを産業廃棄物処理業者に引き渡して廃棄する場合の情報漏えい対策のうち，適切なものはどれか。

IoT(Internet of Things)を説明したものはどれか。

マルウェアについて，トロイの木馬とワームを比較したとき，ワームの特徴はどれか。

ビッグデータを企業が活用している事例はどれか。

1台のファイアウォールによって，外部セグメント，DMZ，内部セグメントの三つのセグメントに分割されたネットワークがある。このネットワークにおいて，Webサーバと，重要なデータをもつデータベースサーバか

電子メールの送信時に，送信者を送信側のメールサーバで認証するためのものはどれか。

CGM(Consumer Generated Media)の説明はどれか。

インターネットにおける電子メールの規約で，ヘッダーフィールドの拡張を行い，テキストだけでなく，音声，画像なども扱えるようにしたものはどれか。

自社の中継用メールサーバで，接続元IPアドレス，電子メールの送信者のメールアドレスのドメイン名，及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき，外部ネットワークからの第三

電子メールのヘッダーフィールドのうち，SMTPでメッセージが転送される過程で削除されるものはどれか。

Webサーバにおいて，クライアントからの要求に応じてアプリケーションプログラムを実行して，その結果をWebブラウザに返すなどのインタラクティブなページを実現するために，Webサーバと外部プログラムを連

AさんがBさんの公開鍵で暗号化した電子メールを，BさんとCさんに送信した結果のうち，適切なものはどれか。ここで，Aさん，Bさん，Cさんのそれぞれの公開鍵は3人全員がもち，それぞれの秘密鍵は本人だけがも

SPF(Sender Policy Framework)の仕組みはどれか。

社内ネットワークとインターネットの接続点に，ステートフルインスペクション機能をもたない，静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において，社内のPCからイン

OSI基本参照モデルのネットワーク層で動作し，"認証ヘッダー(AH)"と"暗号ペイロード(ESP)"の二つのプロトコルを含むものはどれか。

侵入者やマルウェアの挙動を調査するために，意図的に脆弱性をもたせたシステム又はネットワークはどれか。

製造業のA社では，ECサイト(以下，A社のECサイトをAサイトという)を使用し，個人向けの製品販売を行っている。Aサイトは，A社の製品やサービスが検索可能で，ログイン機能を有しており，あらかじめAサイ

A社はIT開発を行っている従業員1,000名の企業である。総務部50名，営業部50名で，ほかは開発部に所属している。開発部員の9割は客先に常駐している。現在，A社におけるPCの利用状況は図1のとおりで

A社は従業員200名の通信販売業者である。一般消費者向けに生活雑貨，ギフト商品などの販売を手掛けている。取扱商品の一つである商品Zは，Z販売課が担当している。 〔Z販売課の業務〕 現在，Z販売課の