宿題が電子メールの形で届くもの。宿題の提出はそのメールの返信で行うことができる。
情報処理技術者試験の午前の問題を扱っている。
発行者曰く「インターネット上で,「宿題メール」が話題になると,たいてい,このメールマガジンのこと。」だそうである。 まぐまぐ!,めろんぱん を利用し発行。 この宿題メールを補足する裏版宿題メールもある。
やっと秋っぽい気候になった今朝。 なんか反省している。 それは昨日の夕飯の食べ過ぎ感に。。 夫が夕飯いらないって聞くと、私はついつい 「えっ(ウキウキ)何(手抜きして)食べようかな(ビールも酎ハイも飲んじゃおうかな〜ウキウキ♪)」 という思考になる。 これは、だいたいの妻的立場の人9割の思考に近いのではないかと想像する。爆。。 え、私だけですか?? とにかく、外に食べに行きたくなる。条件は生ビールが飲める店。そこはもちろんファミレスでも近所の汚いラーメン屋でもなんだけど、いやいや、さすがに週の真ん中水曜日だし、宿題もさせなきゃだし、遅く寝るのは避けたいと、子供のために我慢。 子供のためには、我…
[解説:技術系]応用・基本・セキマネ・ITパス向け IPv6 アドレスの表記として,適切なものはどれか。 ア 2001:db8::3ab::ff01 イ 2001:db8::3ab:ff01 ウ 2001:db8.3ab:ff01 エ 2001.db8.3ab.ff01 ■キーワード■ IPv6 アドレスの表記■解答■ 応用情報技術者午前令和01年秋問34 イ 2001:db8::3ab:ff01 > IPv6アドレスは、128ビットを16bitごとにコロン( : )で区切り、 > 8つのフィールドに分け16進数で表記。 > https://www.infraexpert.com/study/…
[解説:技術系]応用・基本・セキマネ・ITパス向け TCP/IP ネットワークのフォワードプロキシに関する説明のうち,最も適切な ものはどれか。 ア Web サーバと同一の組織内(例えば企業内)にあって,Web ブラウザからの リクエストに対して Web サーバの代理として応答する。 イ Web ブラウザと同一の組織内(例えば企業内)になければならない。 ウ Web ブラウザの代理として,Web サーバに対するリクエストを送信する。 エ 電子メールをインターネット上の複数のサーバを経由して転送する。 ■キーワード■ フォワードプロキシ■解答■ 応用情報技術者午前令和01年秋問35 ウ Web …
[解説:技術系]応用・基本・セキマネ・ITパス向け IPv6 において,拡張ヘッダを利用することによって実現できるセキュリティ機能 はどれか。 ア URL フィルタリング機能 イ 暗号化通信機能 ウ 情報漏えい検知機能 エ マルウェア検知機能 ■キーワード■ 暗号化通信機能■解答■ 応用情報技術者午前令和01年秋問36 イ 暗号化通信機能> IPv6拡張ヘッダ(IPv6 extension headers) > IPv6 には、IPv4 から強化されたオプション機能があります。 > 次の IPv6 拡張ヘッダーが現在、定義されています。 > ・ルーティング:拡張ルーティング(IPv4 ルーズソ…
[解説:技術系]応用・基本・セキマネ・ITパス向け インターネットとの接続において,ファイアウォールの NAPT 機能による セキュリティ上の効果はどれか。 ア DMZ 上にある公開 Web サーバの脆弱性を悪用する攻撃から防御できる。 イ インターネットから内部ネットワークへの侵入を検知し,検知後の通信を 遮断できる。 ウ インターネット上の特定の Web サービスを利用する HTTP 通信を検知し, 遮断できる。 エ 内部ネットワークからインターネットにアクセスする利用者 PC について, インターネットからの不正アクセスを困難にすることができる。 ■キーワード■ NAPT■解答■ 応用情…
[解説:技術系]応用・基本・セキマネ・ITパス向け チャレンジレスポンス認証方式に該当するものはどれか。 ア 固定パスワードを TLS によって暗号化し,クライアントからサーバに送信 する。 イ 端末のシリアル番号を,クライアントで秘密鍵を使って暗号化してサーバ に送信する。 ウ トークンという装置が自動的に表示する,認証のたびに異なるデータを パスワードとしてサーバに送信する。 エ 利用者が入力したパスワードと,サーバから受け取ったランダムなデータ とをクライアントで演算し,その結果をサーバに送信する。 ■キーワード■ チャレンジレスポンス認証方式■解答■ 応用情報技術者午前令和01年秋問3…
[解説:技術系]応用・基本・セキマネ・ITパス向け 無線 LAN 環境における WPA2-PSK の機能はどれか。 ア アクセスポイントに設定されているSSID を共通鍵とし,通信を暗号化す る。 イ アクセスポイントに設定されているのと同じ SSID とパスワード(Pre-Shared Key) が設定されている端末だけに接続を許可する。 ウ アクセスポイントは,IEEE 802.11ac に準拠している端末だけに接続を 許可する。 エ アクセスポイントは,利用者ごとに付与された SSID を確認し,無線 LAN へのアクセス権限を識別する。 ■キーワード■ WPA2-PSK■解答■ 応用情…
[解説:技術系]応用・基本・セキマネ・ITパス向け JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)では, 情報セキュリティは主に三つの特性を維持することとされている。それらのうち の二つは機密性と完全性である。残りの一つはどれか。 ア 可用性 イ 効率性 ウ 保守性 エ 有効性 ■キーワード■ 可用性■解答■ 応用情報技術者午前令和01年秋問40 ア 可用性> 情報セキュリティの3要素「CIA」 > ・機密性(Confidentiality) > 情報へのアクセス許可のある人だけが情報を利用することができ、 > 許可の無い者は情報の使用、閲覧が出来なくすることで…
[解説:技術系]応用・基本・セキマネ・ITパス向け 内部ネットワークの PC からインターネット上の Web サイトを参照するとき に,DMZ に設置した VDI (Virtual Desktop Infrastructure) サーバ上の Web ブラウザを利用すると,未知のマルウェアが PC にダウンロードされるのを防ぐ というセキュリ ティ上の効果が期待できる。この効果を生み出す VDI サーバの 動作の特徴はどれか。 ア Web サイトからの受信データのうち,実行ファイルを削除し,その他のデータ をPCに送信する。 イ Web サイトからの受信データは,IPsecでカプセル化し,PC …
[解説:技術系]応用・基本・セキマネ・ITパス向け エクスプロイトキットの説明はどれか。 ア JPEG データを読み込んで表示する機能をもつ製品に対して,セキュリティ上 の問題を発生させる可能性のある値を含んだ JPEG データを読み込ませるこ とによって,脆弱性がないかをテストするツール イ JVN などに掲載された脆弱性情報の中に,利用者自身が PC 又はサーバに インストールした製品に関する情報が含まれているかどうかを確認するツール ウ OS やアプリケーションソフトウェアの脆弱性を悪用して攻撃するツール エ Web サイトのアクセスログから,Web サイトの脆弱性を悪用した攻撃を 検出…