情報処理安全確保支援士
問1 設問1 a ウ:MTA(Mail Transfer Agent) メール転送のソフトウェア。(MUAがSMTP25番ポートを指定したとき) b ア:MDA(Mail Delivery Agent) メール配送のソフトウェア。メールボックスにメールを格納する。※メールボックスからメールを取り出すソ…
問4 設問1 (1) ウ (2) scp またはsftp FTP(File Transfer Protocol) ファイル転送プロトコル FTPは暗号化しないため、FTPS・SFTP・SCPが推奨されている。 FTPS(File Transfer Protocol over SSL/TLS) SSL/TLSを用いて暗号化するプロトコル。 SFTP(SSH…
問1 問題:2012h24a_sc_pm2_qs.pdf (ipa.go.jp) 解答:2012h24a_sc_pm2_ans.pdf (ipa.go.jp) 設問1 (1) サーバが正常に動作しなくなるリスク(17/20文字) 表3項番1のWebサーバで使用しているミドルウェアの脆弱性に対する修正プログラム。修正パッチに…
問1 問題:2009h21a_sc_pm2_qs.pdf (ipa.go.jp) 解答:2009h21a_sc_pm2_ans.pdf (ipa.go.jp) 設問1 a 認証アサーション b サインオフ c リダイレクト SAML(Security Assertion Markup Language)サムルOASYSが標準化しているセキュリティ仕様。認証情報な…
問2 問題:2013h25h_sc_pm1_qs.pdf (ipa.go.jp) 解答:2013h25h_sc_pm1_ans.pdf (ipa.go.jp) スイッチ L2SWレイヤ2(データリンク層)レベルで行き先を振り分けるスイッチ。データリンク層では、「PCとLANケーブルで接続されたルータ」のように、隣同士で直…
問2 問題:2007h19h_sv_pm1_qs.pdf (ipa.go.jp) 回答:2007h19h_sv_pm1_ans.pdf (ipa.go.jp) 設問1 (1) a 任意 または 社内LANb 任意 Windowsで利用されるポート番号の135,137~139,445は、原則双方向禁止にすることを検討する。 Windowsのセキュリティホ…
