情報セキュアド 平成14年度試験 問題(午前問21〜問30)
問21 電子メールの暗号化において,共通かぎ暗号方式と比べた場合の公開かぎ暗号方式の特徴はどれか。
| ア | 暗号化かぎを秘密にしておく必要がなくなる。 |
| イ | 暗号化を高速に処理できる。 |
| ウ | かぎの長さが短く,能力の小さなコンピュータでも処理できる。 |
| エ | 復号かぎを秘密にしておく必要がなくなる。 |
問21の正解例と解説へ
問22 社内のセキュリティポリシで,利用者の事故に備えて秘密かぎを復元できること,及びセキュリティ管理者の不正防止のための仕組みを確立することが決められている。電子メールで公開かぎ暗号方式を使用し,かぎの生成はセキュリティ部門が一括して行っている場合,秘密かぎの取扱いに関する記述のうち,適切なものはどれか。
| ア | 暗号化された秘密かぎをグループに分割し,複数のセキュリティ管理者が分担して保管する。 |
| イ | セキュリティ部門には,秘密かぎを一切残さない。 |
| ウ | 一人のセキュリティ管理者が,秘密かぎを暗号化して保管する。 |
| エ | 秘密かぎの一覧表を作成して,セキュリティ部門内に限り参照できるように保管する。 |
問22の正解例と解説へ
問23 インターネット上のクレジット決済の取引において,安全性確保のために定められたプロトコルはどれか。
ア CII イ RAS ウ SET エ SSL
問23の正解例と解説へ
問24 通信文を公開かぎ暗号方式によって暗号化し,正規の受信者だけが内容を見ることができ,更に,送信者の認証も行えるようにしたい。この要件を実現する方式のうち,適切なものはどれか。ここで,送信者をA,受信者をBとし,Aの公開かぎ及び秘密かぎをそれぞれa1,a2とし,Bの公開かぎ及び秘密かぎをそれぞれb1,b2とする。
| ア | Aは,通信文,及びa2で暗号化した署名をまとめてb1で暗号化し,送信する。Bは,b2でまず全体を復号し,更に,暗号化された署名をa1で復号し,通信文と署名が正しいことを検証する。 |
| イ | Aは,通信文,及びb1で暗号化した署名をまとめてb1で暗号化し,送信する。Bは,b2でまず全体を復号し,更に,暗号化された署名をb2で復号し,通信文と署名が正しいことを検証する。 |
| ウ | Aは,通信文と署名をまとめてa2で暗号化し,送信する。Bは,a1で復号し,通信文と署名が正しいことを検証する。 |
| エ | Aは,通信文と署名をまとめてb1で暗号化し,送信する。Bは,b2で復号し,通信文と署名が正しいことを検証する。 |
問24の正解例と解説へ
問25 部門内データの共用と個人用データの集中管理をしたい。使用するファイルサーバでは,ディレクトリごとにユーザのアクセス権を設定できる。次のような条件で,アクセス権を設定した場合,実現可能なアクセスはどれか。
| (1) | 個人のディレクトリは,その個人だけが使用可能とする。 |
| (2) | 部門共用のディレクトリを使ってデータを共用し,だれでも同じデータを読み書きできるようにする。 |
| (3) | 部門共通フォームのディレクトリを使って,フォームなどの標準書式を共用する。標準書式の更新はサーバ管理者だけが行う。 |
| ア | サーバ管理者は,すべてのディレクトリに対して読取りと書込みができる。 |
| イ | サーバ管理者は,部門共通フォーム以外のディレクトリに対して読取りだけができる。 |
| ウ | サーバ管理者を除くすべての利用者は,自分以外のディレクトリに対して読取りだけができる。 |
| エ | サーバ管理者を除くすべての利用者は,部門共通フォームのディレクトリに対して読取りだけができる。 |
問25の正解例と解説へ
問26 インテグリティを脅かすハッカーの攻撃に該当するものはどれか。
| ア | システム停止をねらう DoS(Denial of Service:サービス不能)攻撃 |
| イ | システム内に保管されているデータの不正取得 |
| ウ | 通信内容の盗聴 |
| エ | ホームページの改ざん |
問26の正解例と解説へ
問27 リスク分析手法JRAM(JIPDEC Risk Analysis Method)において,JRAM質問表を使用する分析はどれか。
| ア 事故原因分析 | イ ぜい弱性分析 |
| ウ 損失分析 | エ 費用対効果分析 |
問27の正解例と解説へ
問28 グラフA,Bは,災害に伴い処理が中断することによって発生する損失額又は復旧を早めるための対策として投資する費用を,中断する時間又は復旧に要する時間に対する関係で表したものである。グラフA,Bの意味はどれか。ここで,中断時間とは被災による処理停止時間を指し,復旧時間とは中断後の復旧に要する人員の延べ作業時間を指す。
| ア | Aは対策費用と中断時間,Bは中断による損失額と復旧時間 |
| イ | Aは対策費用と復旧時間,Bは中断による損失額と中断時間 |
| ウ | Aは中断による損失額と中断時間,Bは対策費用と復旧時間 |
| エ | Aは中断による損失額と復旧時間,Bは対策費用と中断時間 |
問28の正解例と解説へ
問29 給与システムにおいて,情報セキュリティの要素の一つであるインテグリティの確保に該当するものはどれか。
| ア | 運用担当者が,給与システムの処理時間を短縮するためシステム構成を変更する。 |
| イ | 給与明細表が支給日までに,確実に印刷される。 |
| ウ | 権限のない従業員が,給与データを書き換えることはできない。 |
| エ | 権限のない従業員が,給与データを読むことはできない。 |
問29の正解例と解説へ
問30 リスク対策に関する手法のうち,リスクファイナンスを説明したものはどれか。
| ア | 損失の発生率を低下させることによって保険料を節約し,損失防止を図る。 |
| イ | 保険に加入するなど資金面での対策を講じ,リスク移転を図る。 |
| ウ | リスクの原因を除去して保険を掛けずに済ませ,リスク回避を図る。 |
| エ | リスクを扱いやすい単位に分解又は集約することによって保険料を節約し,リスクの分離・結合を図る。 |
問30の正解例と解説へ
メニューへ戻る