正解は A。

SQLインジェクションとは、SQLのパラメータに、SQLの断片を流し込むことによって、情報を盗んだり改ざんする攻撃です。

(A) 入力中の文字がデータベースへの問合せや操作において，特別な意味をもつ文字として解釈されないようにする。

これは正しいです。SQLインジェクション攻撃を防ぐ方法です。

(B) 入力にHTMLタグが含まれていたら，HTMLタグとして解釈されない他の文字列に置き換える。

これは誤りです。クロスサイトスクリプティングを防ぐ方法です。

(C) 入力に，上位ディレクトリを指定する文字(../)を含むときは受け付けない。

これは誤りです。ディレクトリトラバーサル攻撃を防ぐ方法です。

(D) 入力の全体の長さが制限を越えているときは受け付けない。

これは誤りです。バッファオーバフロー攻撃を防ぐ方法です。

正解は D。

S/MIMEとは、電子メールを暗号化したり、ディジタル署名を付加して、セキュリティを向上させる方式です。

(A) BASE64

これは誤りです。BASE64は、データを64種類の文字を用いた文字列にエンコードする方法です。暗号化は行いません。

(B) GZIP

これは誤りです。GZIPは、deflateアルゴリズムを利用した、データの圧縮方式です。

(C) PNG

これは誤りです。PNGは、主にWebページで使用される、可逆圧縮方式の静止画フォーマットです。

(D) S/MIME

これは正しいです。

正解は D。

HTTPSとは、Webのデータ転送プロトコルであるHTTPの通信が、SSLやTLSによって暗号化された状態を言い、盗聴やなりすましを防止できます。

(A) Webサーバ上のファイルの改ざん検知

これは誤りです。HTTPSでは、サーバ上のデータの改ざんは検知できません。通信経路上に限られます。

(B) クライアント上のウイルス検査

これは誤りです。HTTPSでは、ウイルスの検査は行いません。

(C) クライアントに対する侵入検知

これは誤りです。HTTPSでは、クライアントの侵入検知は行いません。

(D) 電子証明書によるサーバ認証

これは正しいです。HTTPSで使用される、暗号化プロトコルのSSLやTLSでは、ディジタル証明書が利用されます。

正解は B。

リスク移転とは、リスクを保険会社などの他社へ移して、損失の負担を分担することです。PMBOKではリスク転嫁と呼びます。

(A) 損失の発生率を低下させること

これは誤りです。リスク低減の説明です。

(B) 保険への加入などで，他者との間でリスクを分散すること

これは正しいです。リスク移転の説明です。

(C) リスクの原因を除去すること

これは誤りです。リスク回避の説明です。

(D) リスクを扱いやすい単位に分解するか集約すること

これは誤りです。リスク分離の説明です。

正解は B。

WAFとは、Webアプリケーションのぜい弱性を利用した攻撃から、アプリケーションを防御する仕組みです。

(A) SSL-VPN機能

これは誤りです。SSL-VPNは、暗号化プロトコルのSSLを利用したVPNです。VPNは、公衆回線を利用した仮想的な組織内ネットワークです。

(B) WAF

これは正しいです。

(C) クラスタ構成

これは誤りです。クラスタ構成は、複数のコンピュータを連結して、1台のコンピュータとして振舞う構成のことです。

(D) ロードバランシング機能

これは誤りです。ロードバランシング機能は、サーバの負荷を軽減させるために、負荷を複数の機器に分散させる機能のことです。