サイト（サイト）

あるランサムウェアの一種で暗号化されたファイルの復号鍵が公開された。WAF の説明はどれか。

SQL インジェクションの対策として，有効なものはどれか。

ドライブバイダウンロード攻撃に該当するものはどれか。

分散トランザクション管理において，複数サイトのデータベースを更新する場合に用いられる2相コミットプロトコルに関する記述のうち，適切なものはどれか。

内部ネットワークのPCからインターネット上のWebサイトを参照するときに，DMZに設置したVDI(Virtual Desktop Infrastructure)サーバ上のWebブラウザを利用すると，未

エクスプロイトキットの説明はどれか。

ダークネットは，インターネット上で到達可能であるが，使われていないIPアドレス空間を示す。このダークネットにおいて観測されるものはどれか。

BCPの説明はどれか。

フィンテックのサービスの一つであるアカウントアグリゲーションの特徴はどれか。

インターネット広告の効果指標として用いられるコンバージョン率の説明はどれか。

SEOポイズニングの説明はどれか。

ボットネットにおけるC&Cサーバの役割として，適切なものはどれか。

SOAの説明はどれか。

企業システムにおけるSoE(Systems of Engagement)の説明はどれか。

分散データベースにおける"複製に対する透過性"の説明として，適切なものはどれか。

ソフトウェア製品の脆弱性を第三者が発見し，その脆弱性をJPCERTコーディネーションセンターが製品開発者に通知した。その場合における製品開発者の対応のうち，"情報セキュリティ早期警戒パートナーシップガ

盗まれたクレジットカードの不正利用を防ぐ仕組みのうち，オンラインショッピングサイトでの不正利用の防止に有効なものはどれか。

オープンリダイレクトを悪用した攻撃に該当するものはどれか。

テレワークで活用しているVDIに関する記述として，適切なものはどれか。

利用者が現在閲覧しているWebページに表示する，Webサイトのトップページからそのページまでの経路情報を何と呼ぶか。

NoSQLの一種である，グラフ指向DBの特徴として，適切なものはどれか。

データレイクの特徴はどれか。

Webサイトにおいて，クリックジャッキング攻撃の対策に該当するものはどれか。

攻撃者が行うフットプリンティングに該当するものはどれか。

JPCERTコーディネーションセンターの説明はどれか。

レコメンデーション(お勧め商品の提案)の例のうち，協調フィルタリングを用いたものはどれか。

政府は，IoTを始めとする様々なICTが最大限に活用され，サイバー空間とフィジカル空間とが融合された"超スマート社会"の実現を推進してきた。必要なものやサービスが人々に過不足なく提供され，年齢や性別な

SNSやWeb検索などに関して，イーライ・パリサーが提唱したフィルターバブルの記述として，適切なものはどれか。

アグリゲーションサービスに関する記述として，適切なものはどれか。

特定電子メール法における規制の対象に関する説明のうち，適切なものはどれか。

オープンリゾルバを悪用した攻撃はどれか。

サイドチャネル攻撃に該当するものはどれか。

組織的なインシデント対応体制の構築や運用を支援する目的でJPCERTコーディネーションセンターが作成したものはどれか。

JPCERTコーディネーションセンターとIPAとが共同で運営するJVNの目的として，最も適切なものはどれか。

家庭内で，PCを無線LANとブロードバンドルータを介してインターネットに接続するとき，期待できるセキュリティ上の効果の記述のうち，適切なものはどれか。

BCPの説明はどれか。

サイバーキルチェーンの偵察段階に関する記述として，適切なものはどれか。

Webブラウザのcookieに関する設定と，それによって期待される効果の記述のうち，最も適切なものはどれか。

内部ネットワークのPCからインターネット上のWebサイトを参照するときに，DMZに設置したVDI(Virtual Desktop Infrastructure)サーバ上のWebブラウザを利用すると，未

SOAの説明はどれか。

バイラルマーケティングの説明はどれか。

A社は，B社と著作物の権利に関する特段の取決めをせず，A社の要求仕様に基づいて，販売管理システムのプログラム作成をB社に委託した。この場合のプログラム著作権の原始的帰属に関する記述のうち，適切なものは

不正アクセス禁止法で規定されている，"不正アクセス行為を助長する行為の禁止"規定によって規制される行為はどれか。

顧客から得る同意の範囲を段階的に広げながら，プロモーションを行うことが特徴的なマーケティング手法はどれか。

セキュアOSを利用することによって期待できるセキュリティ上の効果はどれか。

アグリゲーションサービスに関する記述として，適切なものはどれか。

2相コミットで分散トランザクションの原子性を保証する場合，ネットワーク障害の発生によって参加者のトランザクションが，コミットすべきかロールバックすべきかを判断できなくなることがある。このような状況を発

インターネット上の使われていないIPアドレス空間に大量に届くパケットはどれか。

パスワードリスト攻撃に該当するものはどれか。

JVNなどの脆弱性情報サイトで採用されているCVE(Common Vulnerabilities and Exposures)識別子の説明はどれか。

DNSキャッシュポイズニング攻撃に対して有効な対策はどれか。

企業のDMZ上で1台のDNSサーバを，インターネット公開用と，社内のPC及びサーバからの名前解決の問合せに対応する社内用とで共用している。このDNSサーバが，DNSキャッシュポイズニングの被害を受けた

DNSSECで実現できることはどれか。

SOAの説明はどれか。

サイバー攻撃の攻撃段階をモデル化したサイバーキルチェーンにおいて，"エクスプロイト"に該当する行為はどれか。

デジタル署名が付与されたソフトウェアをインストールするときに，そのソフトウェアの発行元を確認するために使用する証明書はどれか。

CRLに関する記述のうち，適切なものはどれか。

Webアプリケーションソフトウェアの処理方式の説明のうち，"プログレッシブWebアプリ"の説明として，適切なものはどれか。

SOAの説明はどれか。

意匠法において，保護の対象となり得るものはどれか。

Webサーバのログを分析したところ，Webサーバへの攻撃と思われるHTTPリクエストヘッダーが記録されていた。次のHTTPリクエストヘッダーから推測できる，攻撃者が悪用しようとしていた可能性が高い脆弱

cookieにSecure属性を設定しなかったときと比較した，設定したときのWebブラウザの動作として，適切なものはどれか。

DX認定制度における認定基準に含まれている事項はどれか。

カーシェアビジネスをビジネスモデルキャンバスに当てはめた。bに該当するものはどれか。なお，ア～エはa～dのいずれかに該当する。 〔カーシェアビジネス〕カーディーラーから車両を調達し，維持メンテナンス

フリーミアムの特徴はどれか。

図に示すシステム構成で，全体の稼働率を表す計算式はどれか。ここで，このシステムが正常に稼働するためには，磁気ディスクは2台とも正常でなければならず，各サイトの端末は，それぞれ少なくとも1台が正常でなけ

インターネット接続用ルータのNAT機能の説明として，適切なものはどれか。

元のデータベースと同じ内容の複製データベースをあらかじめ用意しておき，元のデータベースが更新されると，独立のプロセスが，指定された一定時間後にその内容を複製データベースに反映する手法はどれか。

分散トランザクション処理で利用される2相コミットプロトコルでは，コミット処理を開始する調停者(coordinator)と，調停者からの指示を受信してから必要なアクションを開始する参加者(partici

インターネット接続用ルータのNAT機能の説明として，適切なものはどれか。

分散トランザクション処理で利用される2相コミットプロトコルでは，コミット処理を開始する調停者(coordinator)と，調停者からの指示を受信してから必要なアクションを開始する参加者(partici

クロスサイトスクリプティングによる攻撃へのセキュリティ対策はどれか。

JavaScriptの非同期通信機能を使うことによって、画面遷移が起こらない動的なユーザーインタフェースを実現する技術はどれか。

XML文書を別の文書構造をもつXML文書やHTML文書などに変換するための仕様はどれか。

Webビーコンを説明したものはどれか。

SQLインジェクション攻撃を防ぐ方法はどれか。

SQLインジェクション対策として行う特殊文字の無効化操作はどれか。

XML文書を別の文書構造をもつXML文書やHTML文書などに変換するための仕様はどれか。

分散トランザクション処理で利用される2相コミットプロトコルでは，コミット処理を開始する調停者(coordinator)と，調停者からの指示を受信してから必要なアクションを開始する参加者(partici

利用権限をもたない第三者が，他人のIDやパスワードを使ってネットワークに接続されたコンピュータを利用可能にする行為及びその助長行為を処罰の対象にしている法律はどれか。

Webページに"パンくずリスト"や"topic path"，"breadcrumbs list"などと呼ばれる情報を表示する目的はどれか。

分散データベースにおいて図のようなコマンドシーケンスがあった。調停者がシーケンス a で発行したコマンドはどれか。ここで，コマンドシーケンスの記述にUMLのシーケンス図の記法を用いる。

ISMS適合評価制度における情報セキュリティ基本方針に関する記述のうち，適切なものはどれか。

ディレクトリトラバーサル攻撃に該当するものはどれか。

マッシュアップを利用してWebコンテンツを表示しているものはどれか。

請負契約の下で，自己の雇用する労働者を契約先の事業所などで働かさせる場合，適切なものはどれか。

分散データベースシステムにおいて，一連のトランザクション処理を行う複数サイトに更新処理が確定可能かを問い合わせ，すべてのサイトの更新処理が確定可能である場合，更新処理を確定する方式はどれか。

ISMS適合性能評価制度における情報セキュリティ基本方針に関する記述のうち，適切なものはどれか。

A社は，B社と著作物の権利に関する特段の取決めをせず，A社の要求仕様に基づいて，販売管理システムのプログラム作成をB社に依頼した。この場合のプログラム著作物の原始的帰属は，どのようになるか。

SQLインジェクションの説明はどれか。

不正アクセス禁止法において，処罰の対象となる行為はどれか。

元のデータベースと同じ内容の複製データベースをあらかじめ用意しておき，元のデータベースの更新に対し，非同期にその内容を複製データベースに反映する手法はどれか。

フィッシング(phishing)による被害はどれか。

特段の措置をとらずになされた個人情報取扱事業者の行為のうち，個人情報保護法に照らして適法な行為はどれか。

OSS(Open Source Software)の特徴のうち，適切なものはどれか。ここで，OSSはOSI(Open Source lnitiative)によるOSD(The Open Source

Webページの設計の例のうち，アクセシビリティを高める観点から適切なものはどれか。

http://host.example.co.jp:8080/file で示されるURLの説明として，適切なものはどれか。

DNSキャッシュポイズニングに分類される攻撃内容はどれか。

ゼロデイ攻撃の特徴はどれか。

通信機能及び他の機器の管理機能をもつ高機能型の電力メーターであるスマートメーターを導入する目的として，当てはまらないものはどれか。

視覚障害者に対してWebコンテンツの情報アクセシビリティを向上させるための配慮のうち，適切な例はどれか。

シングルサインオンの説明のうち，適切なものはどれか。

安全なWebアプリケーションの作り方について，攻撃と対策の適切な組合せはどれか。

SOA(Service Oriented Architecture)の説明はどれか。

EC(Electronic Commerce)におけるB to Cに該当するものはどれか。

サイト運営者に不特定の利用者が電子メールで機密データを送信するに当たって，機密性を確保できる仕組みのうち，適切なものはどれか。

Webアプリケーションにおける脅威とそのセキュリティ対策の適切な組合せはどれか。

マッシュアップを利用してWebコンテンツを表示している例として，最も適切なものはどれか。

災害や事故の発生後の対応を順に，BCP発動，業務再開，業務回復，全面復旧の四つのフェーズに分けたとき，業務再開フェーズで実施するものはどれか。

ワントゥワンマーケティングを説明したものはどれか。

携帯電話端末の機能の一つであるテザリングの説明として，適切なものはどれか。

A社は，B社と著作物の権利に関する特段の取決めをせず，A社の要求仕様に基づいて，販売管理システムのプログラム作成をB社に依頼した。この場合のプログラム著作権の原始的帰属は，どのようになるか。

会員を4桁の会員番号で管理している小売店がある。会員の中には，4と9の数字を嫌う人がいるとの理由で，会員番号は，0001，0002，0003，0005，…のように，この二つの数字を使わないように連番で

ISMSにおいて定義することが求められている情報セキュリティ基本方針に関する記述のうち，適切なものはどれか。

クロスサイトスクリプティングの手口はどれか。

マッシュアップを利用してWebコンテンツを表示しているものはどれか。

ミッションクリティカルシステムの意味として，適切なものはどれか。

Webページの設計の例のうち，アクセシビリティを高める観点から最も適切なものはどれか。

ソーシャルエンジニアリング手法を利用した標的型攻撃メールの特徴はどれか。

毎回参加者が変わる100名程度の公開セミナにおいて，参加者が持参する端末に対して無線LAN接続環境を提供する。参加者の端末以外からのアクセスポイントへの接続を防止するために効果があるセキュリティ対策は

分散データベースシステムのデータディクショナリ/ディレクトリの配置方式に関する記述のうち，適切なものはどれか。

企業のDMZ上で1台のDNSサーバをインターネット公開用と社内用で共用している。このDNSサーバが，DNSキャッシュポイズニングの被害を受けた結果，引き起こされ得る現象はどれか。

Webアプリケーションにおけるセキュリティ上の脅威と対策の適切な組合せはどれか。

SEOの説明はどれか。

広告や宣伝目的の電子メールを一方的に送信することを規制する法律はどれか。

分散データベースにおいて図のようなコマンドシーケンスがあった。調停者がシーケンス a で発行したコマンドはどれか。ここで，コマンドシーケンスの記述にUMLのシーケンス図の記法を用いる。

Webページの見出しや要約などのデータについて，XMLを使って更新を通知するためのフォーマットはどれか。

認証局が侵入され，攻撃者によって不正なWebサイト用のデジタル証明書が複数発行されたおそれがある。どのデジタル証明書が不正に発行されたものか分からない場合，誤って不正に発行されたデジタル証明書を用いた

安全なWebアプリケーションの作り方について，攻撃と対策の適切な組合せはどれか。

家庭内で，PCを無線LANとブロードバンドルータを介してインターネットに接続するとき，期待できるセキュリティ上の効果の記述のうち，適切なものはどれか。

http://host.example.co.jp:8080/file で示されるURLの説明として，適切なものはどれか。

クロスサイトスクリプティングの手口に該当するものはどれか。

ゼロデイ攻撃の特徴はどれか。

アクセシビリティを説明したものはどれか。

企業のWebサイトに接続してWebページを改ざんし，システムの使用目的に反する動作をさせて業務を妨害する行為を処罰の対象とする法律はどれか。

Webページの設計の例のうち，アクセシビリティを高める観点から最も適切なものはどれか。

DNSキャッシュポイズニングに分類される攻撃内容はどれか。

パスワードリスト攻撃に該当するものはどれか。

JPCERT/CCの説明はどれか。

SOAの説明はどれか。

Webページの設計の例のうち，アクセシビリティを高める観点から最も適切なものはどれか。

SOAの説明はどれか。

クラウドソーシングの説明はどれか。

企業のDMZ上で1台のDNSサーバを，インターネット公開用と，社内のPC，サーバからの名前解決の問合せに対応する社内用とで共用している。このDNSサーバが，DNSキャッシュポイズニングの被害を受けた結

Webアプリケーションのセッションが攻撃者に乗っ取られ，攻撃者が乗っ取ったセッションを利用してアクセスした場合でも，個人情報の漏えいなどの被害が拡大しないようにするために，Webアプリケーションが重要

Man-in-the-Browser攻撃に該当するものはどれか。

ITILにおけるサービスデスクを配置する方法の一つである"フォロー・ザ・サン"の説明はどれか。

オムニチャネルの特徴はどれか。

SEOの説明はどれか。

A社では，社員のソーシャルメディア利用に関し，業務利用だけでなく，私的利用における注意事項も取りまとめ，ソーシャルメディアガイドラインを策定した。私的利用も対象とするガイドラインが必要とされる理由とし

SEOポイズニングの説明はどれか。

ドライブバイダウンロード攻撃の説明はどれか。

WebシステムにおけるCDN(Contents Delivery Network)に関する記述として，適切なものはどれか。

水飲み場型攻撃(Watering Hole Attack)の手口はどれか。

DNSキャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策のうち，適切なものはどれか。

攻撃にHTTP over TLS(HTTPS)が使われた場合に起こり得ることはどれか。

インターネットを活用した広告手法のうち，行動ターゲティングの説明はどれか。

利用者が現在閲覧しているWebページに表示する，Webサイトのトップページからそのページまでの経路情報を何と呼ぶか。

サイバーセキュリティ基本法に基づき，内閣官房に設置された機関はどれか。

DNSキャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策のうち，適切なものはどれか。

インターネットに接続された利用者のPCから，DMZ上の公開Webサイトにアクセスし，利用者の個人情報を入力すると，その個人情報が内部ネットワークのデータベース(DB)サーバに蓄積されるシステムがある。

クロスサイトスクリプティング対策に該当するものはどれか。

ITIL 2011 editionに示されるサービスデスク組織の構造とその特徴のうち，"フォロー・ザ・サン"の説明として，最も適切なものはどれか。

顧客との接点として注目される，チャットボットの説明はどれか。

広告や宣伝目的の電子メールを一方的に送信することを規制する法律はどれか。

Webページの設計の例のうち，アクセシビリティを高める観点から最も適切なものはどれか。

企業のDMZ上で1台のDNSサーバを，インターネット公開用と，社内のPC及びサーバからの名前解決の問合せに対応する社内用とで共用している。このDNSサーバが，DNSキャッシュポイズニングの被害を受けた

クロスサイトスクリプティングの手口はどれか。

内部ネットワークのPCからインターネット上のWebサイトを参照するときにDMZ上に用意したVDI(Virtual Desktop Infrastructure)サーバ上のWebブラウザを利用すると，未

BCPの説明はどれか。

政府は，IoTを始めとする様々なICTが最大限に活用され，サイバー空間とフィジカル空間とが融合された"超スマート社会"の実現を推進している。必要なものやサービスが人々に過不足なく提供され，年齢や性別な

企業のWebサイトに接続してWebページを改ざんし，システムの使用目的に反する動作をさせて業務を妨害する行為を処罰の対象とする法律はどれか。

ビッグデータのデータ貯蔵場所であるデータレイクの特徴として，適切なものはどれか。

ITIL 2011 editionによれば，ITサービス継続性管理における復旧オプションのうち，段階的復旧(コールド・スタンバイ)はどれか。

サブスクリプション方式のソフトウェア調達はどれか。

SEOの説明はどれか。

攻撃者が用意したサーバXのIPアドレスが，A社WebサーバのFQDNに対応するIPアドレスとして，B社DNSキャッシュサーバに記憶された。これによって，意図せずサーバXに誘導されてしまう利用者はどれか

情報セキュリティにおいてバックドアに該当するものはどれか。

検索サイトの検索結果の上位に悪意のあるサイトが表示されるように細工する攻撃の名称はどれか。

企業がマーケティング活動に活用するビッグデータの特徴に沿った取扱いとして，適切なものはどれか。

インターネットを活用した仕組みのうち，クラウドファンディングを説明したものはどれか。

ドライブバイダウンロード攻撃に該当するものはどれか。

ボリュームライセンス契約を説明したものはどれか。

A社は，放送会社や運輸会社向けに広告制作ビジネスを展開している。A社は，人事業務の効率化を図るべく，人事業務の委託を検討することにした。A社が委託する業務(以下，B業務という)を図1に示す。採用予定者

SQLインジェクションの対策として，有効なものはどれか。

サイトアクセス者の総人数に対して，最終成果である商品やサービスの購入に至る人数の割合を高める目的でショッピングサイトの画面デザインを見直すことにした。効果を測るために，見直し前後で比較すべき，効果を直

クラウドソーシングの説明はどれか。

ブラウザによって閲覧できるハイパーテキスト形式の文書を記述するための言語はどれか。

分散システムの運用に関する記述のうち，最も適切なものはどれか。

分散データベースシステムにおいて，一連のトランザクション処理を行う複数サイトに更新可能かどうかを問い合わせ，すべてのサイトが更新可能であることを確認後，データベースの更新処理を行う方式はどれか。

DBMSにおけるログファイルの説明として，適切なものはどれか。

DBMSにおけるデッドロックの説明として，適切なものはどれか。

Webサーバにおいて，クライアントからの要求に応じてアプリケーションプログラムを実行して，その結果をブラウザに返すなどのインタラクティブなページを実現するために，Webサーバと外部プログラムを連携させ

分散データベースシステムにおいて，一連のトランザクション処理を行う複数サイトに更新可能かどうかを問い合わせ，すべてのサイトが更新可能であることを確認した後，データベースの更新処理を行う方式はどれか。

分散システムの運用に関する記述のうち，最も適切なものはどれか。

フィッシングの手口に該当するものはどれか。

ソフトウェアパッケージのライセンス契約形態のうち，サイトライセンスを説明したものはどれか。

システムが稼働不能となった際のバックアップサイトをウォームサイト，コールドサイト，ホットサイトの3種類に分類したとき，一般に障害発生から復旧までの時間が短い順に並べたものはどれか。

Webサーバに対するアクセスがどのPCからのものであるかを識別するために，Webサーバの指示によってブラウザにユーザー情報などを保存する仕組みはどれか。

Javaのプログラムにおいて，よく使われる機能などを部品化し，再利用できるようにコンポーネント化するための仕様はどれか。

フォールトトレラントシステムの説明として，適切なものはどれか。

大規模なWebサイトを構築する場合には，Webサーバに加えてアプリケーションサーバを用いることが多い。この理由のうち，適切なものはどれか。

Webビーコンを説明したものはどれか。

インターネット接続用ルータのNAT機能の説明として，適切なものはどれか。

EC(Electronic Commerce)におけるB to Cに該当するものはどれか。

ボリュームライセンス契約を説明したものはどれか。

フォールトトレラントシステムの説明として，適切なものはどれか。

Webコンテンツのユーザビリティの説明として，適切なものはどれか。

Webビーコンに該当するものはどれか。

Javaのプログラムにおいて，よく使われる機能などを部品化し，再利用できるようにコンポーネント化するための仕様はどれか。

バックアップシステム構成におけるホットサイトに関する記述として，適切なものはどれか。

JavaScriptの非同期通信の機能を使うことによって，動的なユーザーインタフェースを画面遷移を伴わずに実現する技術はどれか。

Java VMが稼働している環境だけがあれば，WebブラウザやWebサーバがなくても動作するプログラムはどれか。

インターネット接続用ルータのNAT機能の説明として，適切なものはどれか。

Webサーバにおいて，クライアントからの要求に応じてアプリケーションプログラムを実行して，その結果をブラウザに返すなどのインタラクティブなページを実現するために，Webサーバと外部プログラムを連携させ

アクセシビリティを説明したものはどれか。

HTML文書の文字の大きさ，文字の色，行間などの視覚表現の情報を扱う標準仕様はどれか。

DBMSにおけるデッドロックの説明として，適切なものはどれか。

サービスデスク組織の構造の特徴のうち，ローカルサービスデスクの特徴はどれか。

BCPの説明はどれか。

不正アクセス禁止法において，不正アクセス行為に該当するものはどれか。

Webページのスタイルを定義する仕組みはどれか。

DNSキャッシュポイズニングに分類される攻撃内容はどれか。

SQLインジェクションの説明はどれか。

図に示すシステム構成全体の稼働率を表す式はどれか。ここで，システムが正常に稼働するためには，磁気ディスクは2台とも正常でなければならず，それぞれのサイトで少なくとも1台の端末は正常でなければならない。

DBMSにおけるログファイルの説明として，適切なものはどれか。

ディレクトリトラバーサル攻撃に該当するものはどれか。

A社は，B社と著作物の権利に関する特段の取決めをせず，A社の要求仕様に基づいて，販売管理システムのプログラム作成をB社に依頼した。この場合のプログラム著作権の原始的帰属はどれか。

フォールトトレラントシステムの説明として，適切なものはどれか。

手順に示すセキュリティ攻撃はどれか。 〔手順〕攻撃者が金融機関の偽のWebサイトを用意する。金融機関の社員を装って，偽のWebサイトへ誘導するURLを本文中に含めた電子メールを送信する。電子メールの

SQLインジェクション攻撃を防ぐ方法はどれか。

電子メールを暗号化するために使用される方式はどれか。

プロジェクトにおけるコミュニケーション手段のうち，プル型コミュニケーションはどれか。

サービスデスク組織の構造の特徴のうち，ローカルサービスデスクの特徴はどれか。

機密性が高い情報を，電子メールを使用して取引先に伝達する方法についての監査で確認した状況のうち，情報漏えい防止の観点から適切なものはどれか。

SOAの説明はどれか。

インターネット上で，一般消費者が買いたい品物とその購入条件を提示し，単数又は複数の売り手がそれに応じる取引形態はどれか。

ソーシャルメディアの説明はどれか。

バックアップシステム構成におけるホットサイトに関する記述として，適切なものはどれか。

ディレクトリトラバーサル攻撃に該当するものはどれか。

PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に，宛先ポートとしてTCPポート番号80が多く使用される理由はどれか。

SOAを説明したものはどれか。

ロングテールの説明はどれか。

携帯電話端末の機能の一つであるテザリングの説明として，適切なものはどれか。

利用者が現在閲覧しているWebページに表示する，Webサイトのトップページからそのページまでの経路情報を何と呼ぶか。

標的型攻撃メールで利用されるソーシャルエンジニアリング手法に該当するものはどれか。

SQLインジェクション攻撃を防ぐ方法はどれか。

サービスデスク組織の構造とその特徴のうち，ローカルサービスデスクのものはどれか。

SOAの説明はどれか。

ソーシャルメディアをビジネスにおいて活用している事例はどれか。

通信機能及び他の機器の管理機能をもつ高機能型の電力メーターであるスマートメーターを導入する目的として，適切でないものはどれか。

Javaのプログラムにおいて，よく使われる機能などを部品化し，再利用できるようにコンポーネント化するための仕様はどれか。

SQLインジェクション攻撃の説明はどれか。

CGM(Consumer Generated Media)の説明はどれか。

eマーケットプレイスを説明したものはどれか。

WAFの説明はどれか。

別のサービスやシステムから流出したアカウント認証情報を用いて，アカウント認証情報を使い回している利用者のアカウントを乗っ取る攻撃はどれか。

PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に，宛先ポートとしてTCPポート番号80が多く使用される理由はどれか。

ITILによれば，サービスデスク組織の特徴のうち，バーチャル・サービスデスクのものはどれか。

CGM(Consumer Generated Media)の例はどれか。

HTML文書の文字の大きさ，文字の色，行間などの視覚表現の情報を扱う標準仕様はどれか。

検索サイトの検索結果の上位に悪意のあるサイトが並ぶように細工する攻撃の名称はどれか。

SQLインジェクション攻撃の説明として，適切なものはどれか。

スパイウェアに該当するものはどれか。

ミッションクリティカルシステムの意味として，適切なものはどれか。

IoT(Internet of Things)を説明したものはどれか。

インターネット上で，一般消費者が買いたい品物とその購入条件を提示し，単数又は複数の売り手がそれに応じる取引形態はどれか。

IPv4において，インターネット接続用ルータのNAT機能の説明として，適切なものはどれか。

DNSキャッシュポイズニングに分類される攻撃内容はどれか。

SQLインジェクション攻撃の説明はどれか。

分散データベースシステムにおいて，一連のトランザクション処理を行う複数サイトに更新処理が確定可能かどうかを問い合わせ，すべてのサイトが確定可能である場合，更新処理を確定する方式はどれか。

攻撃者が用意したサーバXのIPアドレスが，A社WebサーバのFQDNに対応するIPアドレスとして，B社DNSキャッシュサーバに記憶された。この攻撃によって，意図せずサーバXに誘導されてしまう利用者はど

ディレクトリトラバーサル攻撃に該当するものはどれか。

CGM(Consumer Generated Media)の説明はどれか。

インターネット広告などで見られるアフィリエイトプログラムのモデル例の⑤に当てはまるものはどれか。ここで，①～⑤はこのモデルでの業務順序を示し，①，②，④，⑤はア～エのいずれかに対応する。

組織的なインシデント対応体制の構築や運用を支援する目的でJPCERT/CCが作成したものはどれか。

ボットネットにおけるC&Cサーバの役割として，適切なものはどれか。

SOAを説明したものはどれか。

ネットビジネスでのOtoOの説明はどれか。

Webサーバにおいて，クライアントからの要求に応じてアプリケーションプログラムを実行して，その結果をWebブラウザに返すなどのインタラクティブなページを実現するために，Webサーバと外部プログラムを連

ドライブバイダウンロード攻撃に該当するものはどれか。

SQLインジェクション攻撃を防ぐ方法はどれか。

サービスデスク組織の構造とその特徴のうち，ローカルサービスデスクのものはどれか。

SOAの説明はどれか。

ロングテールの説明はどれか。

A社は，B社と著作物の権利に関する特段の取決めをせず，A社の要求仕様に基づいて，販売管理システムのプログラム作成をB社に委託した。この場合のプログラム著作権の原始的帰属はどれか。

CAPTCHAの目的はどれか。

パスワードリスト攻撃の手口に該当するものはどれか。

JavaScriptの非同期通信の機能を使うことによって，動的なユーザーインタフェースを画面遷移を伴わずに実現する技術はどれか。

オンデマンド型のサービスはどれか。

ビッグデータの活用事例を，ビッグデータの分析結果のフィードバック先と反映タイミングで分類した場合，表中のdに該当する活用事例はどれか。

サイトアクセス者の総人数に対して，最終成果である商品やサービスの購入に至る人数の割合を高める目的でショッピングサイトの画面デザインを見直すことにした。効果を測るために，見直し前後で比較すべき，効果を直

CGM(Consumer Generated Media)の例はどれか。

製造業のA社では，ECサイト(以下，A社のECサイトをAサイトという)を使用し，個人向けの製品販売を行っている。Aサイトは，A社の製品やサービスが検索可能で，ログイン機能を有しており，あらかじめAサイ