HTTP（エイチティーティーピー）

HTTP と HTTPS を比較した場合において，HTTPS だけがもつ特徴を示したものはどれ か。

SQL インジェクションの対策として，有効なものはどれか。

図のような構成と通信サービスのシステムにおいて，Web アプリケーションの脆弱 性対策のための WAF の設置場所として，最も適切な箇所はどこか。ここで，WAF には 通信を暗号化したり，復号したりす

インターネットとの接続において，ファイアウォールのNAPT機能によるセキュリティ上の効果はどれか。

技術基準適合証明として用いられる技適マークの説明として，適切なものはどれか。

電子メールをスマートフォンで受信する際のメールサーバとスマートフォンとの間の通信をメール本文を含めて暗号化するプロトコルはどれか。

アジャイル開発手法の説明のうち，スクラムのものはどれか。

次に示すグリーン購入基本原則の"製品・サービスのライフサイクルの考慮"に該当する購入例はどれか。 〔グリーン購入基本原則〕必要性の考慮 購入する前に必要性を十分に考える。製品・サービスのライフサイク

基本評価基準，現状評価基準，環境評価基準の三つの基準で情報システムの脆弱性の深刻度を評価するものはどれか。

オープンリダイレクトを悪用した攻撃に該当するものはどれか。

Webサイトにおいて，クリックジャッキング攻撃の対策に該当するものはどれか。

経済産業省とIPAが策定した"サイバーセキュリティ経営ガイドライン(Ver2.0)"の説明はどれか。

JPCERTコーディネーションセンターの説明はどれか。

クレジットカードの対面決済時の不正利用に対して，カード加盟店が実施する対策のうち，最も有効なものはどれか。

政府は，IoTを始めとする様々なICTが最大限に活用され，サイバー空間とフィジカル空間とが融合された"超スマート社会"の実現を推進してきた。必要なものやサービスが人々に過不足なく提供され，年齢や性別な

TCP/IPネットワークで，データ転送用と制御用とに異なるウェルノウンポート番号が割り当てられているプロトコルはどれか。

次のURLに対し，受理するWebサーバのポート番号(8080)を指定できる箇所はどれか。 https://www.example.com/member/login?id=user

JPCERTコーディネーションセンターとIPAとが共同で運営するJVNの目的として，最も適切なものはどれか。

WAFによる防御が有効な攻撃として，最も適切なものはどれか。

"情報システム・モデル取引・契約書＜第二版＞"によれば，ウォーターフォールモデルによるシステム開発において，ユーザー(取得者)とベンダー(供給者)間で請負型の契約が適切であるとされるフェーズはどれか。

APIエコノミーの事例として，適切なものはどれか。

ホットスタンバイシステムにおいて，現用系に障害が発生して待機系に切り替わる契機として，最も適切な例はどれか。

レイトレーシング法の説明として，適切なものはどれか。

金融庁"財務報告に係る内部統制の評価及び監査に関する実施基準(令和元年)"における"ITへの対応"に関する記述のうち，適切なものはどれか。

SOAを説明したものはどれか。

IPネットワークのプロトコルのうち，OSI基本参照モデルのトランスポート層に位置するものはどれか。

データアクセス方式の一つであるオブジェクトストレージに関する記述のうち，最も適切なものはどれか。

DNSキャッシュポイズニング攻撃に対して有効な対策はどれか。

オブジェクトストレージの記述として，最も適切なものはどれか。

DNSSECで実現できることはどれか。

WAFによる防御が有効な攻撃として，最も適切なものはどれか。

オブジェクトストレージの特徴として，適切なものはどれか。

Open API Specificationに従ったAPIの定義・開発を支援する機能を提供するOSSはどれか。

TCP/IPネットワークで，データ転送用と制御用とに異なるウェルノウンポート番号が割り当てられているプロトコルはどれか。

Webサーバのログを分析したところ，Webサーバへの攻撃と思われるHTTPリクエストヘッダーが記録されていた。次のHTTPリクエストヘッダーから推測できる，攻撃者が悪用しようとしていた可能性が高い脆弱

cookieにSecure属性を設定しなかったときと比較した，設定したときのWebブラウザの動作として，適切なものはどれか。

分散システムの脆弱性を実験によって発見する手法であるカオスエンジニアリングには，五つの原則がある。この原則のうちの三つは，"定常状態における振る舞いの仮説を立てる"，"実世界の事象を多様化させる"，"

ベンダーX社に対して，表に示すように要件定義フェーズから運用テストフェーズまでを委託したい。X社との契約に当たって，"情報システム・モデル取引・契約書＜第二版＞"に照らし，各フェーズの契約形態を整理し

インターネットで用いられるMIMEの説明として，適切なものはどれか。

Webサービスなどの情報についてのレジストリの仕様であり，利用者が必要とするサービスの一覧を提供しているものはどれか。

インターネット上のメールサーバ間で電子メールを転送するときに使用されるプロトコルはどれか。

ブラウザからWebサーバにアクセスするシステムのセキュリティに関する記述のうち，適切なものはどれか。

図は，組織内でTCP/IPネットワークにあるクライアントが，プロキシサーバ，ルータ，インターネットを経由して組織外のWebサーバを利用するときの経路を示している。この通信のTCPコネクションが設定され

ファイアウォールの方式に関する記述のうち，適切なものはどれか。

社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して，社内ネットワーク上のPCからインターネット上のWebサーバ(ポート番号80)にアクセスできるようにするとき

IPネットワークのプロトコルのうち、OSI基本参照モデルのトランスポート層に位置するものはどれか。

HTTPSを用いて実現できるものはどれか。

SQLインジェクション対策として行う特殊文字の無効化操作はどれか。

金融庁の"財務報告に係る内部統制の評価及び監査の基準"では，内部統制の基本的要素の一つとして"ITへの対応"を示している。"ITへの対応"に関する記述のうち，適切なものはどれか。

セキュリティ対策に関連する標準又は規格に関する記述のうち，適切なものはどれか。

日本産業標準調査会を説明したものはどれか。

OSI(Open Source Initiative)が定義しているOSSの特徴はどれか。

IPネットワークのプロトコルのうち，OSI基本参照モデルのトランスポート層に位置するものはどれか。

日本産業標準調査会を説明したものはどれか。

サーバの種類とそれに使用されるオープンソースソフトウェアの組合せはどれか。

データウェアハウスを構築するために，業務システムごとに異なっているデータ属性やコード体系を統一する処理はどれか。

ほかのコンピュータ上にあるデータやサービスを呼び出すためのプロトコルで，メッセージ記述がXMLのヘッダーとボディで構成されているものはどれか。

エンタープライズアーキテクチャを説明したものはどれか。

SOAを説明したものはどれか。

Webサーバ用のソフトウェアであるApacheを変更して，新しい製品を作って配布するとき，実行しなければならないものはどれか。

SQLインジェクションの説明はどれか。

金融庁の"財務報告に係る内部統制の評価及び監査の基準"では、内部統制の基本的要素の一つとして"ITへの対応"を示している。"ITへの対応"に関する記述のうち、適切なものはどれか。

SLAを策定する際の方針のうち，適切なものはどれか。

電機メーカーのA社は，GPLが適用されたオープンソースソフトウェアの一部を改変した二次的著作物を搭載してテレビの新製品を開発した。この製品を販売するに当たり， A社が求められるGPLのルールに則した適

OSS(Open Source Software)の特徴のうち，適切なものはどれか。ここで，OSSはOSI(Open Source lnitiative)によるOSD(The Open Source

http://host.example.co.jp:8080/file で示されるURLの説明として，適切なものはどれか。

情報セキュリティに関する従業員の責任について，"情報セキュリティ管理基準"に基づいて監査を行った。指摘事項に該当するものはどれか。

我が国における，社会システムとしてのスマートコミュニティの特徴はどれか。

WAFの説明として，適切なものはどれか。

IPネットワークのプロトコルのうち，OSI基本参照モデルのトランスポート層に位置するものはどれか。

システム開発計画の策定におけるコントロールのうち，適切なものはどれか。

エンタープライズアーキテクチャを説明したものはどれか。

1バイトのデータを16進2桁で表した後，先頭にパーセント記号を付けて%1Aのような3バイトのASCII文字列にする変換はパーセントエンコーディングと呼ばれる。例えばUTF-8でエンコードされた"α"の

HTTPS通信において，暗号化とサーバ認証に使用されるものはどれか。

情報セキュリティに関する従業員の責任について，"情報セキュリティ管理基準"に基づいて監査を行った。指摘事項に該当するものはどれか。

SOAを説明したものはどれか。

"情報システム・モデル取引・契約書"によれば，ユーザー(取得者)とベンダー(供給者)間で請負型の契約が適切であるとされるフェーズはどれか。

http://host.example.co.jp:8080/file で示されるURLの説明として，適切なものはどれか。

図のような構成と通信サービスのシステムにおいて，Webアプリケーションの脆弱性対策のためのWAFの設置場所とし，最も適切な箇所はどこか。ここで，WAFには通信を暗号化したり復号したりする機能はないもの

環境省の環境表示ガイドラインによれば，環境表示の説明はどれか。

ブラウザでインターネット上のWebページのURLを http://www.jitec.ipa.go.jp/ のように指定すると，ページが表示されずにエラーが表示された。ところが，同じページのURLを

IPネットワークのプロトコルのうち，OSI基本参照モデルのネットワーク層に属するものはどれか。

JPCERT/CCの説明はどれか。

SPF(Sender Policy Framework)を利用する目的はどれか。

WebSocketによって実現できるのはどれか。

データベース(DB)へのアクセスを行うブラウザからのリクエスト処理を，Webサーバが受信し解読した後に行う一連の実行処理の順序はどれか。ここで，Webサーバはリクエスト処理ごとにDBへの接続と切断を行

ほかのコンピュータ上にあるデータやサービスを呼び出すためのプロトコルで，メッセージ記述がXMLのヘッダとボディで構成されているものはどれか。

脆弱性検査手法の一つであるファジングはどれか。

金融庁の"財務報告に係る内部統制の評価及び監査に関する実施基準"における"ITへの対応"に関する記述のうち，適切なものはどれか。

リサイクル法に基づく規制に準拠した使用済PCの回収・再資源化に関する記述のうち，適切なものはどれか。

"情報システム・モデル取引・契約書"によれば，要件定義工程を実施する際に，ユーザー企業がベンダーと締結する契約の形態について適切なものはどれか。

国の個人情報保護委員会が制定した"特定個人情報の適正な取扱いに関するガイドライン(事業者編)"は，特定個人情報に関する安全管理措置を，組織的安全管理措置，人的安全管理措置，物理的安全管理措置及び技術的

WAFの説明として，適切なものはどれか。

クラウドのサービスモデルをNISTの定義に従ってIaaS，PaaS，SaaSに分類したとき，パブリッククラウドサービスの利用企業が行うシステム管理作業において，PaaSとSaaSでは実施できないが，I

あるプロジェクトのステークホルダとして，プロジェクトスポンサ，プロジェクトマネージャ，プロジェクトマネジメントオフィス及びプロジェクトマネジメントチームが存在する。ISO 21500によれば，組織とし

SOAを説明したものはどれか。

内閣府によって取りまとめられた"仕事と生活の調和(ワーク・ライフ・バランス)憲章"及び"仕事と生活の調和推進のための行動指針"では，目指すべき社会の姿ごとに，その実現に向けた指標を設けている。次の表の

WAFの説明はどれか。

インターネットへの接続において，ファイアウォールでNAPT機能を利用することによるセキュリティ上の効果はどれか。

経済産業省とIPAが策定した"サイバーセキュリティ経営ガイドライン(Ver1.1)"の説明はどれか。

図のような構成と通信サービスのシステムにおいて，Webアプリケーションの脆弱性対策のためのWAFの設置場所として，最も適切な箇所はどこか。ここで，WAFには通信を暗号化したり復号したりする機能はないも

攻撃にHTTP over TLS(HTTPS)が使われた場合に起こり得ることはどれか。

クロスサイトスクリプティング対策に該当するものはどれか。

脆弱性検査手法の一つであるファジングはどれか。

ソフトウェアアーキテクチャパターンのうち，仕様の追加や変更による影響が及ぶ範囲を限定できるようにするために，機能を業務ロジック，画面出力，それらの制御という，三つのコンポーネントに分けるものはどれか。

システム監査における，サンプリング(試査)に関する用語の説明のうち，適切なものはどれか。

ベンダーX社に対して，表に示すように要件定義フェーズから運用テストフェーズまでを委託したい。X社との契約に当たって，"情報システム・モデル取引・契約書＜第一版＞"に照らし，各フェーズの契約形態を整理し

クリエイティブコモンズの説明はどれか。

サイバーレスキュー隊(J-CRAT)は，どの脅威による被害の低減と拡大防止を活動目的としているか。

パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて，本来必要なサービスに影響を及ぼすことなく防げるものはどれか。

政府は，IoTを始めとする様々なICTが最大限に活用され，サイバー空間とフィジカル空間とが融合された"超スマート社会"の実現を推進している。必要なものやサービスが人々に過不足なく提供され，年齢や性別な

WAFの説明はどれか。

クライアントAがポート番号8080のHTTPプロキシサーバBを経由してポート番号80のWebサーバCにアクセスしているとき，宛先ポート番号が常に8080になるTCPパケットはどれか。

WPA3はどれか。

XP(eXtreme Programming)において，プラクティスとして提唱されているものはどれか。

XML署名を利用することによってできることはどれか。

図のような構成と通信サービスのシステムにおいて，Webアプリケーションの脆弱性対策のためのWAFの設置場所として，最も適切な箇所はどこか。ここで，WAFには通信を暗号化したり，復号したりする機能はない

SQLインジェクションの対策として，有効なものはどれか。

ブラウザによって閲覧できるハイパーテキスト形式の文書を記述するための言語はどれか。

TCP/IPのネットワークで利用されるプロトコルのうち，ホストにリモートログインし，遠隔操作ができる仮想端末機能を提供するものはどれか。

TCP/IP環境でネットワークを構築するとき，クライアント数が多くなるとIPアドレスの管理が煩雑となる。クライアントからの要求によって動的にIPアドレスを割り当てることができ，IPアドレスの管理を簡素

インターネットに関係するプロトコルや言語に関する記述のうち，適切なものはどれか。

オープンソースに関する記述として，適切なものはどれか。

TCP/IPのネットワークで利用されるプロトコルのうち，ホストにリモートログインし，遠隔操作ができる仮想端末機能を提供するものはどれか。

SMTPの説明として，適切なものはどれか。

Webサーバにおいて，クライアントからの要求に応じてアプリケーションプログラムを実行して，その結果をブラウザに返すなどのインタラクティブなページを実現するために，Webサーバと外部プログラムを連携させ

TCP/IP環境でネットワークを構築するとき，クライアント数が多くなるとIPアドレスの管理が煩雑となる。クライアントからの要求によって動的にIPアドレスを割り当てることで，IPアドレスの管理が効率化で

経済産業省が策定した“ソフトウェア管理ガイドライン”はどれか。

Webサーバに対するアクセスがどのPCからのものであるかを識別するために，Webサーバの指示によってブラウザにユーザー情報などを保存する仕組みはどれか。

SSL/TLSを利用することによって実現できるものはどれか。

図に示すネットワーク構成で，Webページの閲覧だけを社外に提供する。攻撃を防止するためにファイアウォールのIPパケットフィルタリングを設定する場合，フィルタリングルールでインターネットからDMZへのパ

日本産業標準調査会を説明したものはどれか。

Ajaxの説明はどれか。

社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して，社内ネットワーク上のPCからインターネット上のWebサーバ(ポート番号80)にアクセスできるようにするとき

OSIによるオープンソースソフトウェアの定義に従うとき，適切なものはどれか。

"コンピュータ不正アクセス対策基準"に適合しているものはどれか。

"システム管理基準(平成16年)"によれば，情報化投資計画を策定する段階はどれか。

Webサーバにおいて，クライアントからの要求に応じてアプリケーションプログラムを実行して，その結果をブラウザに返すなどのインタラクティブなページを実現するために，Webサーバと外部プログラムを連携させ

WAF(Web Application Firewall)を利用する目的はどれか。

プログラミングの信頼性の監査において，指摘事項に該当するものはどれか。

TCP/IPネットワークで利用されるプロトコルのうち，ホストにリモートログインし，遠隔操作ができる仮想端末機能を提供するものはどれか。

社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して，社内ネットワーク上のPCからインターネット上のWebサーバ(ポート番号80) にアクセスできるようにすると

3層クライアントサーバシステム構成で実現したWebシステムの特徴として，適切なものはどれか。

Webサーバのコンテンツの改ざんを検知する方法のうち，最も有効なものはどれか。

マルチコアプロセッサの特徴として適切なものはどれか。

社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して，社内ネットワーク上のPCからインターネット上のWebサーバの80番ポートにアクセスできるようにするとき，フ

SLAを策定する際の方針のうち，適切なものはどれか。

HTTPSを用いて実現できるものはどれか。

TCP/IPネットワークで，データ転送用と制御用に異なるウェルノウンポート番号が割り当てられているプロトコルはどれか。

WAF(Web Application Firewall)を利用する目的はどれか。

HTTPS(HTTP over SSL/TLS)の機能を用いて実現できるものはどれか。

データベース(DB)へのアクセスを行うブラウザからのリクエスト処理を，Webサーバが受信し解読した後に行う一連の実行処理の順序はどれか。ここで，Webサーバはリクエスト処理ごとにDBへの接続と切断を行

PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に，宛先ポートとしてTCPポート番号80が多く使用される理由はどれか。

サイバーセキュリティ基本法の説明はどれか。

Webサーバのコンテンツの改ざんを検知する方法のうち，最も有効なものはどれか。

XP(Extreme Programming)において，実践することが提唱されているものはどれか。

日本産業標準調査会を説明したものはどれか。

3層クライアントサーバシステム構成で実現したWebシステムの特徴として，適切なものはどれか。

WAFの説明はどれか。

PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に，宛先ポートとしてTCPポート番号80が多く使用される理由はどれか。

PCとWebサーバがHTTPで通信している。PCからWebサーバ宛てのパケットでは，送信元ポート番号はPC側で割り当てた50001，宛先ポート番号は80であった。WebサーバからPCへの戻りのパケット

Webシステムのパスワードを忘れたときの利用者認証において合い言葉を使用する場合，合い言葉が一致した後の処理のうち，セキュリティ上最も適切なものはどれか。

SaaS(Software as a Service)を利用するときの企業のセキュリティ管理についての記述のうち，適切なものはどれか。

トランスポート層のプロトコルであり，信頼性よりもリアルタイム性が重視される場合に用いられるものはどれか。

SOAを説明したものはどれか。

社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して，社内ネットワーク上のPCからインターネット上のWebサーバ(ポート番号80) にアクセスできるようにすると

Webシステムにおいて，Webサーバとアプリケーション(AP)サーバを異なる物理サーバに配置する場合のメリットとして，適切なものはどれか。

Webサーバにおいて，クライアントからの要求に応じてアプリケーションプログラムを実行して，その結果をWebブラウザに返すなどのインタラクティブなページを実現するために，Webサーバと外部プログラムを連

OSIによるオープンソースソフトウェアの定義に従うときのオープンソースソフトウェアに対する取扱いとして，適切なものはどれか。

トランスポート層のプロトコルであり，信頼性よりもリアルタイム性が重視される場合に用いられるものはどれか。

PCとWebサーバがHTTPで通信している。PCからWebサーバ宛てのパケットでは，送信元ポート番号はPC側で割り当てた50001，宛先ポート番号は80であった。WebサーバからPCへの戻りのパケット

JavaScriptの非同期通信の機能を使うことによって，動的なユーザーインタフェースを画面遷移を伴わずに実現する技術はどれか。

インターネットで利用される技術の標準化を図り，技術仕様をRFCとして策定している組織はどれか。