ITパスポート/試験前の確認!シラバス5新しい用語の問題6

問題演習

シラバス5.0になって新しく追加になった用語についての問題です。
10問答えると、結果が表示されます。

デジ猫
デジ猫

壁というのは、できる人にしかやってこない。
超えられる可能性がある人にしかやってこない。
だから、壁がある時はチャンスだと思っている。

と、イチローさんが言っていたよ。

ためしてみよう

問1 セキュアブートの説明はどれか。
問2 IoT機器やPCに保管されているデータを暗号化するためのセキュリティチップであり,暗号化に利用する鍵などの情報をチップの内部に記憶しており,外部から内部の情報の取出しが困難な構造をもつものはどれか。
問3 クレジットカードなどのカード会員データのセキュリティ強化を目的として制定され,技術面及び運用面の要件を定めたものはどれか。
問4 SSL/TLSによる通信内容の暗号化を実現させるために用いるものはどれか。
問5 公開鍵時号を利用した電子商取引において,認証局(CA)の役割はどれか。
問6 何らかの理由で有効期間中に失効したディジタル証明書の一覧を示すデータはどれか。
問7 セキュリティバイデザインの説明はどれか。
問8 システム開発の上流工程において,システム稼働後に発生する可能性がある個人情報の漏えいや目的外利用などのリスクに対する予防的な機能を検討し,その機能をシステムに組み込むものはどれか。
問9 クロスサイトスクリプティング対策に該当するものはどれか。
問10  SQLインジェクション対策について, Webアプリケーションの実装における対策とWebアプリケーションの実装以外の対策として,ともに適切なものはどれか。
SQLインジェクション対策
New-syllabus-word-question6
{{maxScore}}問のうち{{userScore}}問正解です!
{{title}}
{{image}}
{{content}}
デジ猫
デジ猫

また一歩、進めたね。

用語,出典

問題1
用語:セキュアブート
出典:情報セキュリティマネジメント 平成30年秋 午前問17
問題2
用語:TPM ( Trusted Platform Module:セキュリティチップ)
出典:ITパスポート 令和元年秋 問73
問題3
用語:PCI DSS
出典:情報セキュリティマネジメント 令和元年秋 午前問27
問題4
用語:サーバ証明書
出典:ITパスポート 平成30年春 問57
問題5
用語:CA(Certification Authority:認証局)
出典:基本情報技術者 平成28年春 午前問39
問題6
用語:CRL(Certificate Revocation List:証明書失効リスト)
出典:情報セキュリティマネジメント 平成29年春 午前問25
問題7
用語:セキュリティバイデザイン
出典:基本情報技術者 平成30年春 午前問42
問題8
用語:プライバシーバイデザイン
出典:基本情報技術者 令和元年秋 午前問64
問題9
用語:クロスサイトスクリプティング対策
出典:応用情報技術者 平成30年秋 午前問41
問題10
用語:SQL インジェクション対策
出典:情報セキュリティスペシャリスト 平成27年春 午前Ⅱ問17

つぎは,こちら

コメント

タイトルとURLをコピーしました