平成19年春期　問75

ICカードの情報の解読や偽造に対して，物理的に情報を保護するための機能を示すものはどれか。

• SECE
• インターロック
• インボリューション
• 耐タンパ性

平成17年秋期　問79

システム及び製品に関する情報技術セキュリティ評価基準の国際規格はどれか。

• ISO/IEC 13335
• ISO/IEC 14516
• ISO/IEC 15408
• ISO/IEC 17799

平成27年秋期　問43

ディジタルフォレンジクスの説明として，適切なものはどれか。

• あらかじめ設定した運用基準に従って，メールサーバを通過する送受信メールをフィルタリングすること
• 外部からの攻撃や不正なアクセスからサーバを防御すること
• 磁気ディスクなどの書換え可能な記憶媒体を単に初期化するだけではデータを復元できる可能性があるので，任意のデータ列で上書きすること
• 不正アクセスなどコンピュータに関する犯罪の法的な証拠性を確保できるように，原因究明に必要な情報の保全，収集，分析をすること

平成27年春期　問45

利用者PCがボットに感染しているかどうかをhostsファイルの改ざんの有無で確認するとき，hostsファイルが改ざんされていないと判断できる設定内容はどれか。ここで，hostsファイルには設定内容が1行だけ書かれており，利用者及びシステム管理者は，これまでにhostsファイルを変更していないものとする。

平成26年秋期　問44

システム運用管理者による機密ファイルの不正な持出しを牽制するための対策はどれか。

• 運用管理者のPCの定期的なウイルス検査
• 運用管理者のPCへのクライアントファイアウォールの導入
• 監視者の配置
• 機密ファイルのバックアップ

平成24年春期　問44

ステガノグラフィを説明したものはどれか。

• データをコピーできないようにする技術のことをいう。
• データを第三者に盗み見られでも解読できないようにするために，決まった規則に従ってデータを変換することをいう。
• 文書の正当性を保証するために付けられる暗号化された署名情報のことをいう。
• メッセージを画像データや音声データなどに埋め込み，メッセージの存在を隠す技術のことをいう。

平成19年秋期　問75

SSLの利用に関する記述のうち，適切なものはどれか。

• SSLで使用する個人認証用のディジタル証明書は，ICカードなどに格納できるので，格納場所を特定のPCに限定する必要はない。
• SSLは特定利用者間の通信のために開発されたプロトコルであり，Webサーバ提供者への事前の利用者登録が不可欠である。
• ディジタル証明書にはIPアドレスが組み込まれているので，SSLを利用するWebサーバのIPアドレスを変更する場合は，ディジタル証明書を再度取得する必要がある。
• 日本国内では，SSLで使用する共通鍵の長さは，128ビット未満に制限されている。

平成17年春期　問74

ファイアウォールの方式に関する記述のうち，適切なものはどれか。

• アプリケーションゲートウェイ方式では，アプリケーションのプロトコルごとにゲートウェイ機能の設定が必要である。
• サーキットゲートウェイ方式では，コマンドの通過可否を制御する。
• トランスポートゲートウェイ方式では，アプリケーションのプロトコルに依存するゲートウェイ機能を提供する。
• パケットフィルタリング方式では，電子メールの中に含まれている単語によるフィルタリングが可能である。