令和7年度春季問題
問題11
無線LANのアクセスポイントやIP電話機などに、LANケーブルを利用して給電も行う仕組みはどれか。
| ア | PLC |
| イ | PoE |
| ウ | UPS |
| エ | USB |
問題12
デジタル庁、総務省及び経済産業省が策定した“電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)”を構成する暗号リストの説明のうち、適切なものはどれか。
| ア | 推奨候補暗号リストとは、CRYPTRECによって安全性及び実装性能が確認された暗号技術のうち、市場における利用実績が十分であるか今後普及が見込まれると判断され、当該技術の利用を推奨するもののリストである。 |
| イ | 推奨候補暗号リストとは、候補段階の格下げされ、互換性維持目的で利用する暗号技術のリストである。 |
| ウ | 電子政府推奨暗号リストとは、CRYPTRECによって安全性及び実装性能が確認された暗号技術のうち、市場における利用実績が十分であるか今後普及が見込まれると判断され、当該技術の利用を推奨するもののリストである。 |
| エ | 電子政府推奨暗号リストとは、候補段階の格下げされ、互換性維持目的で利用する暗号技術のリストである。 |
問題13
ソフトウェアの情報セキュリティ対策のうち、SBOM(Software Bill of Materials)管理ツールを用いることができるものはどれか。
| ア | ソフトウェアでの利用者認証に用いるアカウントの一元管理 |
| イ | ソフトウェアについての脆ぜい弱性管理 |
| ウ | ソフトウェアのソースコードについてのバージョン管理、アクセス制御及び改ざん防止 |
| エ | ソフトウェアのソースコードのバックアップとマルウェア混入防止 |
問題14
Webアプリケーションソフトウェアの開発におけるOSコマンドインジェクション対策はどれか。
| ア | SQL文の組立てはプレースホルダで実装する。 |
| イ | シェルを起動できる言語機能を利用した実装を避ける。 |
| ウ | 直接メモリにアクセスできる言語機能を利用した実装を避ける。 |
| エ | 利用者が入力したファイル名にディレクトリが含まれていないかのエラーチェックを実装する。 |
問題15
VPNで使用されるプロトコルであるIPsec、L2TP、TLSの、OSI基本参照モデルにおける相対的な位置関係はどれか。
| ア | 設計工程内で、設計工程の成果物の問題点を発見する。 |
| イ | 品質保証部門が、全成果物の出荷の合否を判定する。 |
| ウ | 品質保証部門によるプログラムのサンプリング検査によって、設計者では気付かない品質上の問題点を発見する。 |
| エ | プロジェクトマネジメントのプロセス上の問題点を発見する。 |
お問い合わせ
