URL（ユーアールエル）

SQL インジェクションの対策として，有効なものはどれか。

IPv6において，拡張ヘッダーを利用することによって実現できるセキュリティ機能はどれか。

JIS X 25010:2013(システム及びソフトウェア製品の品質要求及び評価(SQuaRE)－システム及びソフトウェア品質モデル)で規定されたシステム及びソフトウェア製品の品質特性の一つである"機

技術基準適合証明として用いられる技適マークの説明として，適切なものはどれか。

アジャイル開発手法の説明のうち，スクラムのものはどれか。

次に示すグリーン購入基本原則の"製品・サービスのライフサイクルの考慮"に該当する購入例はどれか。 〔グリーン購入基本原則〕必要性の考慮 購入する前に必要性を十分に考える。製品・サービスのライフサイク

IPv6において，拡張ヘッダーを利用することによって実現できるセキュリティ機能はどれか。

基本評価基準，現状評価基準，環境評価基準の三つの基準で情報システムの脆弱性の深刻度を評価するものはどれか。

オープンリダイレクトを悪用した攻撃に該当するものはどれか。

経済産業省とIPAが策定した"サイバーセキュリティ経営ガイドライン(Ver2.0)"の説明はどれか。

クレジットカードの対面決済時の不正利用に対して，カード加盟店が実施する対策のうち，最も有効なものはどれか。

政府は，IoTを始めとする様々なICTが最大限に活用され，サイバー空間とフィジカル空間とが融合された"超スマート社会"の実現を推進してきた。必要なものやサービスが人々に過不足なく提供され，年齢や性別な

次のURLに対し，受理するWebサーバのポート番号(8080)を指定できる箇所はどれか。 https://www.example.com/member/login?id=user

家庭内で，PCを無線LANとブロードバンドルータを介してインターネットに接続するとき，期待できるセキュリティ上の効果の記述のうち，適切なものはどれか。

"情報システム・モデル取引・契約書＜第二版＞"によれば，ウォーターフォールモデルによるシステム開発において，ユーザー(取得者)とベンダー(供給者)間で請負型の契約が適切であるとされるフェーズはどれか。

レイトレーシング法の説明として，適切なものはどれか。

金融庁"財務報告に係る内部統制の評価及び監査に関する実施基準(令和元年)"における"ITへの対応"に関する記述のうち，適切なものはどれか。

DNSキャッシュポイズニング攻撃に対して有効な対策はどれか。

DNSSECで実現できることはどれか。

Open API Specificationに従ったAPIの定義・開発を支援する機能を提供するOSSはどれか。

cookieにSecure属性を設定しなかったときと比較した，設定したときのWebブラウザの動作として，適切なものはどれか。

分散システムの脆弱性を実験によって発見する手法であるカオスエンジニアリングには，五つの原則がある。この原則のうちの三つは，"定常状態における振る舞いの仮説を立てる"，"実世界の事象を多様化させる"，"

ベンダーX社に対して，表に示すように要件定義フェーズから運用テストフェーズまでを委託したい。X社との契約に当たって，"情報システム・モデル取引・契約書＜第二版＞"に照らし，各フェーズの契約形態を整理し

インターネットで用いられるMIMEの説明として，適切なものはどれか。

ブラウザからWebサーバにアクセスするシステムのセキュリティに関する記述のうち，適切なものはどれか。

電子メールでMIMEの機能を必要とする場合はどれか。

ダイヤルアップルータやブロードバンドルータが，IPマスカレード機能(NAPT)を実現するために管理している情報はどれか。

金融庁の"財務報告に係る内部統制の評価及び監査の基準"では，内部統制の基本的要素の一つとして"ITへの対応"を示している。"ITへの対応"に関する記述のうち，適切なものはどれか。

日本産業標準調査会を説明したものはどれか。

OSI(Open Source Initiative)が定義しているOSSの特徴はどれか。

日本産業標準調査会を説明したものはどれか。

ほかのコンピュータ上にあるデータやサービスを呼び出すためのプロトコルで，メッセージ記述がXMLのヘッダーとボディで構成されているものはどれか。

エンタープライズアーキテクチャを説明したものはどれか。

金融庁の"財務報告に係る内部統制の評価及び監査の基準"では、内部統制の基本的要素の一つとして"ITへの対応"を示している。"ITへの対応"に関する記述のうち、適切なものはどれか。

フィッシング(phishing)による被害はどれか。

SLAを策定する際の方針のうち，適切なものはどれか。

電機メーカーのA社は，GPLが適用されたオープンソースソフトウェアの一部を改変した二次的著作物を搭載してテレビの新製品を開発した。この製品を販売するに当たり， A社が求められるGPLのルールに則した適

OSS(Open Source Software)の特徴のうち，適切なものはどれか。ここで，OSSはOSI(Open Source lnitiative)によるOSD(The Open Source

Webページの設計の例のうち，アクセシビリティを高める観点から適切なものはどれか。

http://host.example.co.jp:8080/file で示されるURLの説明として，適切なものはどれか。

Webページの著作権に関する記述のうち，適切なものはどれか。

安全なWebアプリケーションの作り方について，攻撃と対策の適切な組合せはどれか。

我が国における，社会システムとしてのスマートコミュニティの特徴はどれか。

システム開発計画の策定におけるコントロールのうち，適切なものはどれか。

エンタープライズアーキテクチャを説明したものはどれか。

Webページの著作権に関する記述のうち，適切なものはどれか。

Webページの設計の例のうち，アクセシビリティを高める観点から最も適切なものはどれか。

1バイトのデータを16進2桁で表した後，先頭にパーセント記号を付けて%1Aのような3バイトのASCII文字列にする変換はパーセントエンコーディングと呼ばれる。例えばUTF-8でエンコードされた"α"の

毎回参加者が変わる100名程度の公開セミナにおいて，参加者が持参する端末に対して無線LAN接続環境を提供する。参加者の端末以外からのアクセスポイントへの接続を防止するために効果があるセキュリティ対策は

"情報システム・モデル取引・契約書"によれば，ユーザー(取得者)とベンダー(供給者)間で請負型の契約が適切であるとされるフェーズはどれか。

人間には読み取ることが可能でも，プログラムでは読み取ることが難しいという差異を利用して，ゆがめたり一部を隠したりした画像から文字を判読させ入力させることで，人間以外による自動入力を排除する技術はどれか

安全なWebアプリケーションの作り方について，攻撃と対策の適切な組合せはどれか。

家庭内で，PCを無線LANとブロードバンドルータを介してインターネットに接続するとき，期待できるセキュリティ上の効果の記述のうち，適切なものはどれか。

Webサーバにおいて，機密情報を記載したページが第三者に不正利用されることを防止するためのセキュリティ対策のうち，最も適切なものはどれか。

http://host.example.co.jp:8080/file で示されるURLの説明として，適切なものはどれか。

環境省の環境表示ガイドラインによれば，環境表示の説明はどれか。

Webページの著作権に関する記述のうち，適切なものはどれか。

Webページの設計の例のうち，アクセシビリティを高める観点から最も適切なものはどれか。

ブラウザでインターネット上のWebページのURLを http://www.jitec.ipa.go.jp/ のように指定すると，ページが表示されずにエラーが表示された。ところが，同じページのURLを

利用者PCがボットに感染しているかどうかをhostsファイルの改ざんの有無で確認するとき，hostsファイルが改ざんされていないと判断できる設定内容はどれか。ここで，hostsファイルには設定内容が1

JIS X 25010:2013で規定されたシステム及びソフトウェア製品の品質副特性の説明のうち，信頼性に分類されるものはどれか。

Webページの設計の例のうち，アクセシビリティを高める観点から最も適切なものはどれか。

ほかのコンピュータ上にあるデータやサービスを呼び出すためのプロトコルで，メッセージ記述がXMLのヘッダとボディで構成されているものはどれか。

IPv6において，拡張ヘッダを利用することによって実現できるセキュリティ機能はどれか。

脆弱性検査手法の一つであるファジングはどれか。

金融庁の"財務報告に係る内部統制の評価及び監査に関する実施基準"における"ITへの対応"に関する記述のうち，適切なものはどれか。

リサイクル法に基づく規制に準拠した使用済PCの回収・再資源化に関する記述のうち，適切なものはどれか。

"情報システム・モデル取引・契約書"によれば，要件定義工程を実施する際に，ユーザー企業がベンダーと締結する契約の形態について適切なものはどれか。

国の個人情報保護委員会が制定した"特定個人情報の適正な取扱いに関するガイドライン(事業者編)"は，特定個人情報に関する安全管理措置を，組織的安全管理措置，人的安全管理措置，物理的安全管理措置及び技術的

Webアプリケーションのセッションが攻撃者に乗っ取られ，攻撃者が乗っ取ったセッションを利用してアクセスした場合でも，個人情報の漏えいなどの被害が拡大しないようにするために，Webアプリケーションが重要

クラウドのサービスモデルをNISTの定義に従ってIaaS，PaaS，SaaSに分類したとき，パブリッククラウドサービスの利用企業が行うシステム管理作業において，PaaSとSaaSでは実施できないが，I

Man-in-the-Browser攻撃に該当するものはどれか。

あるプロジェクトのステークホルダとして，プロジェクトスポンサ，プロジェクトマネージャ，プロジェクトマネジメントオフィス及びプロジェクトマネジメントチームが存在する。ISO 21500によれば，組織とし

内閣府によって取りまとめられた"仕事と生活の調和(ワーク・ライフ・バランス)憲章"及び"仕事と生活の調和推進のための行動指針"では，目指すべき社会の姿ごとに，その実現に向けた指標を設けている。次の表の

WAFの説明はどれか。

経済産業省とIPAが策定した"サイバーセキュリティ経営ガイドライン(Ver1.1)"の説明はどれか。

水飲み場型攻撃(Watering Hole Attack)の手口はどれか。

Webページの著作権に関する記述のうち，適切なものはどれか。

脆弱性検査手法の一つであるファジングはどれか。

ソフトウェアアーキテクチャパターンのうち，仕様の追加や変更による影響が及ぶ範囲を限定できるようにするために，機能を業務ロジック，画面出力，それらの制御という，三つのコンポーネントに分けるものはどれか。

システム監査における，サンプリング(試査)に関する用語の説明のうち，適切なものはどれか。

ベンダーX社に対して，表に示すように要件定義フェーズから運用テストフェーズまでを委託したい。X社との契約に当たって，"情報システム・モデル取引・契約書＜第一版＞"に照らし，各フェーズの契約形態を整理し

Webページの設計の例のうち，アクセシビリティを高める観点から最も適切なものはどれか。

サイバーレスキュー隊(J-CRAT)は，どの脅威による被害の低減と拡大防止を活動目的としているか。

政府は，IoTを始めとする様々なICTが最大限に活用され，サイバー空間とフィジカル空間とが融合された"超スマート社会"の実現を推進している。必要なものやサービスが人々に過不足なく提供され，年齢や性別な

パケットフィルタリング型ファイアウォールが，通信パケットの通過を許可するかどうかを判断するときに用いるものはどれか。

WAFの説明はどれか。

情報セキュリティにおいてバックドアに該当するものはどれか。

XP(eXtreme Programming)において，プラクティスとして提唱されているものはどれか。

A社は，放送会社や運輸会社向けに広告制作ビジネスを展開している。A社は，人事業務の効率化を図るべく，人事業務の委託を検討することにした。A社が委託する業務(以下，B業務という)を図1に示す。採用予定者

SQLインジェクションの対策として，有効なものはどれか。

ブラウザによって閲覧できるハイパーテキスト形式の文書を記述するための言語はどれか。

ポートの空きがないパソコンに，RS-232Cインタフェースのモデムを追加接続するときに用いる適切な方法はどれか。

Webにおいて，取得したい情報源を示すための表記方法で，アクセスするプロトコルとホスト名などの場所を指定する情報を示すものはどれか。

オープンソースに関する記述として，適切なものはどれか。

Webサーバにおいて，クライアントからの要求に応じてアプリケーションプログラムを実行して，その結果をブラウザに返すなどのインタラクティブなページを実現するために，Webサーバと外部プログラムを連携させ

経済産業省が策定した“ソフトウェア管理ガイドライン”はどれか。

Webサーバに対するアクセスがどのPCからのものであるかを識別するために，Webサーバの指示によってブラウザにユーザー情報などを保存する仕組みはどれか。

日本産業標準調査会を説明したものはどれか。

OSIによるオープンソースソフトウェアの定義に従うとき，適切なものはどれか。

"コンピュータ不正アクセス対策基準"に適合しているものはどれか。

"システム管理基準(平成16年)"によれば，情報化投資計画を策定する段階はどれか。

Webサーバにおいて，クライアントからの要求に応じてアプリケーションプログラムを実行して，その結果をブラウザに返すなどのインタラクティブなページを実現するために，Webサーバと外部プログラムを連携させ

プログラミングの信頼性の監査において，指摘事項に該当するものはどれか。

マルチコアプロセッサの特徴として適切なものはどれか。

SLAを策定する際の方針のうち，適切なものはどれか。

手順に示すセキュリティ攻撃はどれか。 〔手順〕攻撃者が金融機関の偽のWebサイトを用意する。金融機関の社員を装って，偽のWebサイトへ誘導するURLを本文中に含めた電子メールを送信する。電子メールの

機密性が高い情報を，電子メールを使用して取引先に伝達する方法についての監査で確認した状況のうち，情報漏えい防止の観点から適切なものはどれか。

PKI(公開鍵基盤)の認証局が果たす役割はどれか。

サイバーセキュリティ基本法の説明はどれか。

XP(Extreme Programming)において，実践することが提唱されているものはどれか。

日本産業標準調査会を説明したものはどれか。

人間には読み取ることが可能でも，プログラムでは読み取ることが難しいという差異を利用して，ゆがめたり一部を隠したりした画像から文字を判読させ入力させることで，人間以外による自動入力を排除する技術はどれか

WAFの説明はどれか。

Webシステムのパスワードを忘れたときの利用者認証において合い言葉を使用する場合，合い言葉が一致した後の処理のうち，セキュリティ上最も適切なものはどれか。

SaaS(Software as a Service)を利用するときの企業のセキュリティ管理についての記述のうち，適切なものはどれか。

Webサーバにおいて，クライアントからの要求に応じてアプリケーションプログラムを実行して，その結果をWebブラウザに返すなどのインタラクティブなページを実現するために，Webサーバと外部プログラムを連

OSIによるオープンソースソフトウェアの定義に従うときのオープンソースソフトウェアに対する取扱いとして，適切なものはどれか。

A社はIT開発を行っている従業員1,000名の企業である。総務部50名，営業部50名で，ほかは開発部に所属している。開発部員の9割は客先に常駐している。現在，A社におけるPCの利用状況は図1のとおりで