情報セキュリティ

31問 • 1年前

問題一覧

次の文のXXに入る適切な語句を選べ。 Cookieによる認証はXXを認証する。

イ Webブラウザ

次の文のXXとYYに入れる適切な語句を記号で選べ。 XXは，セッション鍵方式による暗号化通信と，証明書を用いたサーバ認証(クライアント認証も可能)機能を提供するプロトコルで，後継規約であるYYと合わせてXX/YYと呼ばれる。インターネット標準として利用されている暗号化通信。

イ XX：SSL，YY：TLS

次の文のXXに入れる適切な語句を記号で選べ。 XXは，コンピュータやルータのアクセス可能な通信ポートを外部から調査する行為で，不正アクセスを行うための下調べや，脆弱性検査等の目的で実施され，スキャン対象の応答からOSの種類や稼働しているサービスとそのバージョン等の情報を得られる。

ウポートスキャン

類推攻撃に対する有効な対策を"2つ"記号で選べ。

ア IDと同じ文字列をパスワードに含めることを禁止する。, イ英字，数字，記号が混在する8字以上のパスワードを設定させる。

公開鍵暗号方式で鍵の所有者を保証する一連の仕組みで，公開鍵暗号方式を用いた認証では導入が必須となり，CA(Certification Authority，認証局)が構成要素の1つとなっているものは何か。記号で選べ。

エ PKI

プロキシの意味は何か。記号で選べ。

イ代理

認証プロキシを導入した際に無効にする必要があるブラウザの機能を記号で選べ。

ウオートコンプリート機能

UDPで提供されるサービスの状態を判断するためのポートスキャンは何か。記号で選べ。

イ UDPスキャン

Webアプリケーションにおいてサーバ側でユーザの状態を記憶しておく仕組みのことは何か。記号で選べ。

アセッション管理

メールで送信する際に送信元がデジタル署名を行い，受信者がそれを検証することで，送信者のなりすましやメールの改ざんを検知できるようにする送信ドメイン認証技術は何か。記号で選べ。

ウ DKIM

次のXXに入る適切な語句を記号で選べ。 XXは，送信元の管理者が，あらかじめ正当な送信メールサーバのIPアドレス情報をXXレコードに登録・公開しておき，受信側は送信元メールアドレスのドメインを管理するDNSへの問い合わせを通じてそれを検知することで，メールヘッダの送信元ドメインが正当であるかどうかを検証する仕組みである。

エ SPF

ハッシュ化の特性を次の中から"全て"選べ。

ア入力データが同じであれば，常に同じメッセージダイジェストが生成される。, イ入力データが少しでも異なっていれば，生成されるメッセージダイジェストは大きく異なったものになる。, ウメッセージダイジェストから元の入力データを再現することが困難である。, エ異なる入力データから同じメッセージダイジェストが生成される可能性が非常に低い。

不正アクセスや情報漏えいなどのセキュリティインシデントが発生した際に，インシデントに関係するコンピュータやデバイスなどの機器から，原因究明や法的証拠に必要となる電子的記録を収集し，保全し，解析することを何というか。記号を選べ。

イディジタルフォレンジックス

ISPのメールサーバを経由せずに，外部のメールサーバと直接コネクションを確立するパケットを遮断することで，スパムメールの直接送信を防ぐ仕組みは何か。記号を選べ。

エ OP25B

米国のPhilip Zimmermann氏によって開発されたツールで，公開鍵暗号方式を使用して通信して通信当事者間でファイルや電子メールの「暗号化」「認証」「改ざん検知」を行うものは何か。記号を選べ。

イ PGP

米国RSA Data Security社によって開発された技術で，公開鍵暗号方式を使用して「暗号化」「認証」「改ざん検知」などの機能を電子メールソフトに提供するものは何か。記号で選べ。

ア S/MIME

証明書発行の際に申請組織が法的・物理的に実在するかを厳格に審査した上で発行されるサーバ証明書は何か。記号を選べ。

ア EV証明書

情報技術セキュリティの観点から，情報技術に関連した製品及びシステムが適切に設計され，その設計が正しく実装されていることを評価するための国際標準規格で，ISO/IEC 15408(JIS X 5070)として標準化されているものは何か。記号を選べ。

ウ CC

情報セキュリティマネジメントシステムの規格は何か。記号で答えよ。

エ ISMS

個人情報保護マネジメントシステムの要求事項を次の記号から選べ。

ア JIS Q 15001

机上に書類を放置しないことをクリアデスクというが，離席時にログオフまたはパスワード付のスクリーン及びキーボードのロック機能によってコンピュータを保護し，情報をコンピュータのスクリーンに残したまま離席しないことをなんというか。記号で選べ。

ウクリアスクリーン

サーバやネットワーク機器のログを収集分析し，不審なアクセスを検知し，不正アクセスの発見や防止に有効なものは何か。記号を選べ。

エ SIEM

外部からの名前解決要求を受け付ける脆弱性をもつ多数のDNSサーバを踏み台にして，攻撃対象に大量のDNS応答パケットを送り付けるDDoS攻撃のことで，増幅した応答を攻撃に使うことから，DNSアンプ攻撃とも呼ばれるものは何か。記号を選べ。

ウ DNSリフレクション攻撃

認証が完了してセッションを開始しているブラウザとWebサーバの間の通信において，CookieやセッションIDなどのセッション情報を盗むことで，対象セッションを通信当事者以外が乗っ取る，Webサーバの脆弱性によって引き起こされる攻撃は何か。記号を選べ。

イセッションハイジャック攻撃

第三者中継を許している公開メールサーバを踏み台にして，スパムメールを送信する，メールサーバの脆弱性によって引き起こされる攻撃は何か。記号を選べ。

アメール不正中継攻撃

次のa及びbに入れる適切な字句を選べ。なお，解答順序は，a→bである。一般に，Webアプリケーションのセキュアコーティングや脆弱性診断は，aでは利用者の責任である。また，OSに対するセキュリティパッチの適用は，bでは利用者の責任である。

イ IaaSとPaaS, ア IaaS

機密性，完全性，可用性の3つの要素からなる情報セキュリティの基本的な概念をなんと呼ぶか。8字で答えよ。

CIAトライアド

フィッシングサイトで認証情報を窃取されるリスクを低減する対策として適切なものを，解答群の中から全て選べ。

ア "サーバ証明書に記載されているサーバ名は接続先のサーバ名と異なる"旨のメッセージが表示された場合には接続を中断する。, エ受信したダイレクトメールに記載されたURLを不用意にクリックしない。

パスワードと比較したときのPINの特徴として適切なものを，解答群の中から全て選べ。

イサーバとの間の通信経路上の盗聴リスクがない。, ウサーバに保存されず，サーバへの攻撃による流出リスクがない。

パスワードを用いない認証方式を9字で答えよ。

パスワードレス認証

SPFの認証対象は送信元ドメイン。では，SMTP-AUTHの認証対象は何か。答えよ。

メール送信者

経営戦略

めとめと · 44問 · 1年前

経営戦略