情報セキュリティスペシャリスト試験情報平成15年度試験メニュー >問題と解説
  

情報セキュアド 平成15年度試験 正解例と解説(午前問21〜問30)

 
問21 イ
SNMPで,異常終了した事象(イベント)を,監視用サーバXに送信する手段はTrapです。PDU(Protocol Data Unit)は,プロトコル別にデータを送受信する単位です。
 
問22へ
 
問22 ア
平成13年度午前問23と,解答群の選択肢が一部異なる(受信側→受信者,送信側→送信者)だけで同じ問題です。受信者が公開している暗号化かぎで,暗号化して送ることができますが,それを復号して読めるのは秘密に管理されている復号かぎを持っている受信者だけです。
 
問23へ
 
問23 イ
平成13年度午前問24と,問題文の言い回し(n人の加入者が→n人が)が異なるだけの同じ問題です。公開かぎ暗号方式では,1人あたり公開かぎと秘密かぎの1セット(2個)を用います。したがって2人で4個,3人で6個で,n人の場合は2n個が必要です。
 
問24へ
 
問24 エ
WEPは共通かぎを用いた暗号化通信技術で,かぎの長さ(ビット数)は64ビットと128ビットの2種類があります。
 
問25へ
 
問25 エ
シングルサインオンの方式として,クッキーを使ったエージェント型と,ユーザ認証をプロキシが代行するリバースプロキシ型があります。リバースプロキシ型では,パスワードではなくディジタル証明書を用いるものもあります。
 
問26へ
 
問26 エ
平成13年度午前問26と,解答群の選択肢での表記が異なる(相手の→受信者の,自分の→発信者の)だけの同じ問題です。ディジタル署名では,署名の作成に用いる暗号化かぎを秘密にして本人しか作成できないようにし,復号かぎを公開して誰もが確認できるようにします。したがってハッシュ値を暗号化するのは,発信者の秘密かぎです。
 
問27へ
 
問27 ア
認証局は,公開かぎが認証を受けた者のものであることを証明するために,公開かぎを認証局の秘密かぎで署名したディジタル証明書を発行します。
 
問28へ
 
問28 ア
クロスサイトスクリプティングは,あるサイトに書かれているスクリプトが別のサイトへとまたがって(クロスして)実行されることで生じるサイト攻撃手法です。悪意あるWebサイトで入力内容をそのまま表示している部分があると,ページ内に埋め込まれたスクリプトによってそれが標的のWebサイトへ転送され,標的Webサイトの「スクリプトを排除しない欠陥」を介して,スクリプトが効果を発揮する形でブラウザへ戻ってきて,スクリプトがブラウザで実行され,クッキーが漏洩したり,ファイルが破壊したりといった被害が発生します。
 
問29へ
 
問29 エ
 TFTPはFTPの簡易版ともいうべきファイル転送プロトコルで,ユーザIDとパスワードによる認証が不要です。これを禁止しても関係なく,個人情報は収集されます。
 クライアントのハードディスクに保存されたクッキーは,削除できます。
 セション管理用に作成されたクッキーは,ページ間移動時にセションを維持するものであり,接続再開時ではありません。
 
問30へ
 
問30 イ
この手口を通称で,トロイの木馬といいます。実行用プログラムが改変されるため,改変を発見する方法が有効な対策になります。それは厳重に保管しておいたバックアップのプログラムと比較することで,その比較にはハッシュ値を求めて突き合わせることが効果的です。
 
問31へ
 
メニューへ戻る
 
Copyright (C) 2003 kimura-kouichi