情報処理安全確保支援士2023年(令和5年)秋午前2

お疲れさまでした
解答はIPAの公式であるので解説をします
といってもほとんど外部ですが

答え イ
過去問

答え ア
過去問の改変

答え ウ
過去問

答え ア
過去問

答え ア
過去問の改変

答え エ
過去問の改変

答え ウ
過去問(セキュリティマネジメント)

答え イ
アはOauth
ウはOpen ID
エはXML

答え ウ
過去問(システム監査技術者)

答え イ
過去問

答え エ
過去問

答え イ
FIPSはNIST発行の連邦情報処理規格
SIEMはログを監視してリアルタイムで脅威を自動検出、通知するシステム
SOARはセキュリティ業務の効率化

答え エ
DNSSECはデジタル署名なので暗号化はしない
権威DNSサーバが署名し、リゾルバがそれを検証する

答え イ
OAuth2.0は認可プロトコル
そして認可は利用者に正しい権限を与えること

答え エ
過去問(応用情報技術者)

答え イ
過去問(応用情報技術者)

答え イ
アのインターネット→WebAPサーバのHTTPSは条件1で許可する必要があるので削除不可
ウのWebAPサーバ→変更後DBサーバのSSHは条件2のDB接続はODBCに限るに反するので追加不可
エのインターネット→WebAPサーバのODBCは条件1のHTTPSに反するので追加不可

答え エ
過去問(ネットワークスペシャリスト)

答え エ
マルチキャストアドレスはクラスDアドレス(224.0.0.0～239.255.255.255)

答え ア

答え ウ

答え ウ
アのDevOpsは開発運用がうまく連携するやつ
イのInfrastructure as CodeはITインフラの設定などをコード化して管理すること
エのテスト駆動開発はプログラムの実装前にテストコードを書くやつ

答え ウ
過去問(応用情報技術者)

答え ウ
過去問(ITサービスマネージャ)

答え ア
過去問