レイヤ3ネットワーク内に論理的なレイヤ2ネットワークをカプセル化によって構築するプロトコルはどれか。 IEEE 802.1ad（QinQ） IPsec PPPoE VXLAN qe.hpeo.jp/entry/ipa-sc/e…

クラスBのIPアドレスで，サブネットマスクが16進数の FFFFFF80 である場合，利用可能なホスト数は最大幾つか。 126 127 254 255 qe.hpeo.jp/entry/ipa-sc/e…

Pass the Hash攻撃はどれか。 パスワードのハッシュ値から導出された平文パスワードを使ってログインする。 パスワードのハッシュ値だけでログインできる仕組みを悪用してログインする。 ハッシュ化されずに保存されている平文パスワードを使ってログインする。 qe.hpeo.jp/entry/ipa-sc/e…

PCなどに内蔵されるセキュリティチップ（TPM ： Trusted Platform Module）がもつ機能はどれか。 TPM間の共通鍵の交換 鍵ペアの生成 ディジタル証明書の発行 ネットワーク経由の乱数送信 qe.hpeo.jp/entry/ipa-sc/e…

クラスDのIPアドレス（224.0.0.0～239.255.255.255）に関する記述として，適切なものはどれか DHCPサーバが見つからないときの自動設定アドレスに使用される UDPなどを用いるマルチキャスト通信で使用される 小規模なネットワークでプライベートアドレスとして使用される qe.hpeo.jp/entry/ipa-sc/e…

テスト担当者が，ソフトウェアを動作させてその動きを学習しながら，自身の経験に基づいて以降のテストを動的に計画して進めるテストの方法はどれか。 実験計画法 状態遷移テスト 探索的テスト モデルベースドテスト qe.hpeo.jp/entry/ipa-sc/e…

RADIUSやDiameterが提供するAAAフレームワークの構成要素は，認証（Authentication），認可（Authorization）と，もう一つはどれか。 Accounting Activation Audit Augmented Reality qe.hpeo.jp/entry/ipa-sc/e…

AIによる画像認識において，認識させる画像の中に人間には知覚できないノイズや微小な変化を含めることによって，AIアルゴリズムの特性を悪用し，誤認識させる攻撃はどれか。 Adaptively Chosen Message攻撃 Adversarial Examples攻撃 Model Inversion攻撃 qe.hpeo.jp/entry/ipa-sc/e…

ルートキットの特徴はどれか OSなどに不正に組み込んだツールを隠蔽する OSの中核であるカーネル部分の脆弱性を分析する コンピュータがウイルスやワームに感染していないことをチェックする コンピュータやルータのアクセス可能な通信ポートを外部から調査する qe.hpeo.jp/entry/ipa-sc/e…

IEEE802.1QのVLAN機能を有したスイッチにおいて，複数のVLANに所属しているポートを何と呼ぶか。 アクセスポート 代表ポート トランクポート ルートポート qe.hpeo.jp/entry/ipa-sc/e…

DoS攻撃の一つであるSmurf攻撃はどれか。 TCP接続要求であるSYNパケットを攻撃対象に大量に送り付ける。 偽装したICMPの要求パケットを送って，大量の応答パケットが攻撃対象に送られるようにする。 サイズが大きいUDPパケットを攻撃対象に大量に送り付ける。 qe.hpeo.jp/entry/ipa-sc/e…

関係モデルにおける外部キーに関する記述のうち，適切なものはどれか。 外部キーの値は，その関係の中で一意でなければならない。 外部キーは，それが参照する候補キーと比較可能でなくてもよい。 一つの関係に外部キーが複数存在してもよい。 qe.hpeo.jp/entry/ipa-sc/e…

IEEE 802.1Xにおけるサプリカントはどれか。 一度の認証で複数のサーバやアプリケーションを利用できる認証システム クライアント側から送信された認証情報を受け取り，認証を行うシステム 認証を要求するクライアント側の装置やソフトウェア qe.hpeo.jp/entry/ipa-sc/e…

複数台のレイヤ2スイッチで構成されるネットワークが複数の経路をもつ場合に，イーサネットフレームのループが発生することがある。そのループの発生を防ぐためのTCP/IPネットワークインタフェース層のプロトコルはどれか。 IGMP RIP SIP スパニングツリープロトコル qe.hpeo.jp/entry/ipa-sc/e…

FIPS PUB 140-3はどれか。 暗号モジュールのセキュリティ要求事項 情報セキュリティマネジメントシステムの要求事項 デジタル証明書や証明書失効リストの技術仕様 無線LANセキュリティの技術仕様 qe.hpeo.jp/entry/ipa-sc/e…

システムに規定外の無効なデータが入力されたとき，誤入力であることを伝えるメッセージを表示して正しい入力を促すことによって，システムを異常終了させない設計は何というか。 フールプルーフ フェールセーフ フェールソフト フォールトトレランス qe.hpeo.jp/entry/ipa-sc/e…

金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準（令和5年）”における，ITに係る全般統制に該当するものとして，最も適切なものはどれか 業務別マスタデータの維持管理 システムの開発，保守に係る管理 入力情報の完全性，正確性，正当性等を確保する統制 qe.hpeo.jp/entry/ipa-sc/e…

リフレクタ攻撃に悪用されることの多いサービスの例はどれか。 DKIM，DNSSEC，SPF DNS，Memcached，NTP FTP，L2TP，Telnet IPsec，SSL，TLS qe.hpeo.jp/entry/ipa-sc/e…

電子メールをスマートフォンのメールアプリケーションプログラムで受信する際のメールサーバとスマートフォンとの間の通信を，メール本文を含めて暗号化するプロトコルはどれか。 APOP IMAPS POP3 SMTP Submission qe.hpeo.jp/entry/ipa-sc/e…

IT製品及びシステムが，必要なセキュリティレベルを満たしているかどうかについて，調達者が判断する際に役立つ評価結果を提供し，独立したセキュリティ評価結果間の比較を可能にするための規格はどれか。 ISO/IEC 15408 ISO/IEC 27002 ISO/IEC 27017 ISO/IEC 30147 qe.hpeo.jp/entry/ipa-sc/e…