平成15年度試験　問題(午前問21～問30)

情報セキュリティスペシャリスト試験情報＞平成15年度試験メニュー＞問題と解説
　

情報セキュアド　平成15年度試験　問題(午前問21～問30)

　
問21　図で示したネットワーク構成において，アプリケーションサーバA上のDBMSのデーモンが異常終了したという事象とその理由を，監視用サーバXで検知するためのに有効な手段はどれか。
　

　

ア　アプリケーションサーバAから監視用サーバXへのICMPあて先到達不能（Destination Unreachable）メッセージ

イ　アプリケーションサーバAから監視用サーバXへのSNMP Trap PDU

ウ　監視用サーバXからアプリケーションサーバAへのfinger

エ　監視用サーバXからアプリケーションサーバAへのping

　

問21の正解例と解説へ
　
問22　図は公開かぎ暗号方式による機密情報の送受信の概念図である。a，bに入れる適切な組合せはどれか。
　

　

　 a b

ア受信者の公開かぎ受信者の秘密かぎ

イ受信者の秘密かぎ受信者の公開かぎ

ウ送信者の公開かぎ受信者の秘密かぎ

エ送信者の秘密かぎ受信者の公開かぎ

　

 問22の正解例と解説へ
　
問23　公開かぎ暗号方式によって，n人が相互に暗号を使って通信する場合，異なるかぎは全体で幾つ必要になるか。
　
ア　n＋1　　　　イ　2n　　　　ウ　n(n－1)／2　　　　エ　log₂n
　

問23の正解例と解説へ
　
問24　IEEE802.11bによる無線LAN環境のセキュリティ対策のうち，通信データの暗号化を行うためのものはどれか。
　

ア　DHCP（Dynamic Host Configuration Protocol）を無効にする。

イ　LANに接続できるMACアドレスを限定する。

ウ　SSID（Service Set ID）を設定する。

エ　WEP（Wired Equivalent Privacy）を有効にする。

　

問24の正解例と解説へ
　
問25　シングルサインオンに関する記述のうち，適切なものはどれか。
　

ア　クッキーを使ったシングルサインオンでは，サーバごとの認証情報を含んだクッキーをクライアントで生成し，サーバ上で保存・管理する。

イ　クッキーを使ったシングルサインオンでは，認証対象の各サーバをそれぞれ異なるインターネットドメインにする必要がある。

ウ　リバースプロキシを使ったシングルサインオンでは，認証対象の各Webサーバをそれぞれ異なるインターネットドメインにする必要がある。

エ　リバースプロキシを使ったシングルサインオンでは，ユーザ認証においてパスワードの代わりにディジタル証明書を用いることができる。

　

問25の正解例と解説へ
　
問26　ディジタル署名を生成するときに，発信者がメッセージのハッシュ値を暗号化するのに使うものはどれか。
　

ア　受信者の公開かぎイ　受信者の秘密かぎ

ウ　発信者の公開かぎエ　発信者の秘密かぎ

　

 問26の正解例と解説へ
　
問27　電子商取引の安全性を高めるために，認証局（CA）が果たす役割はどれか。
　

ア　公開かぎが被認証者のものであることを示す証明書を発行する。

イ　被認証者の公開かぎと秘密かぎの組を安全に送付する。

ウ　被認証者のディジタル署名を安全に送付する。

エ　ユーザIDが被認証者のものであることを示す証明書を発行する。

　

問27の正解例と解説へ
　
問28　クロスサイトスクリプティングの手口はどれか。
　

ア　Webアプリケーションに用意された入力フィールドに，入力データとして悪意のあるJavaScriptコードを埋め込む。

イ　大量のデータをWbbアプリケーションに送ることによって，用意されたバッファ領域をあふれさせる。

ウ　入力フォームの隠しフィールドのデータを改ざんし，改ざんされたデータをWebアプリケーションに渡す。

エ　パス名を推定することによって，本来は認証された後にしかアクセスできないページに直接ジャンプする。

　

問28の正解例と解説へ
　
問29　Webサーバとブラウザの通信で使用されるクッキーに関する記述のうち，適切なものはどれか。
　

ア　クッキーによって個人情報が収集されるのを防ぎたい場合は，TFTP（Trivial File Transfer Protocol）の通信を禁止する。

イ　クライアントのハードディスクに保存されたクッキーは削除できないので，不要なクッキーについてはブラウザで受信をブロックするように設定する。

ウ　セション管理用に作成されたクッキーは，接続再開時にセションを維持するものなので，クライアントのハードディスクに記録する。

エ　ユーザIDなどのユーザ識別情報を管理するクッキーは，クライアントの再起動後も利用するものなので，クライアントのハードディスクに記録する。

　

問29の正解例と解説へ
　
問30　運用中のプログラムを改変し，特定の条件のときに実行される不正な命令を隠しておく手口に対して有効な対策はどれか。
　

ア　一時記憶領域にあるプログラムは，ジョブの終了時に確実に消去する。

イ　実行用プログラムのバックアップコピーのハッシュ値と実際に使用しているプログラムのハッシュ値を定期的に突き合わせて，一致していることを確認する。

ウ　全レコードの総合計欄の値が，各レコードのフィールド値を合計した値と一致していることを確認する。

エ　データの各フィールドにチェックディジットを付加する。

　

問30の正解例と解説へ
　
メニューへ戻る
　

　

ア	アプリケーションサーバAから監視用サーバXへのICMPあて先到達不能（Destination Unreachable）メッセージ
イ	アプリケーションサーバAから監視用サーバXへのSNMP Trap PDU
ウ	監視用サーバXからアプリケーションサーバAへのfinger
エ	監視用サーバXからアプリケーションサーバAへのping

	a	b
ア	受信者の公開かぎ	受信者の秘密かぎ
イ	受信者の秘密かぎ	受信者の公開かぎ
ウ	送信者の公開かぎ	受信者の秘密かぎ
エ	送信者の秘密かぎ	受信者の公開かぎ

ア	DHCP（Dynamic Host Configuration Protocol）を無効にする。
イ	LANに接続できるMACアドレスを限定する。
ウ	SSID（Service Set ID）を設定する。
エ	WEP（Wired Equivalent Privacy）を有効にする。

ア	クッキーを使ったシングルサインオンでは，サーバごとの認証情報を含んだクッキーをクライアントで生成し，サーバ上で保存・管理する。
イ	クッキーを使ったシングルサインオンでは，認証対象の各サーバをそれぞれ異なるインターネットドメインにする必要がある。
ウ	リバースプロキシを使ったシングルサインオンでは，認証対象の各Webサーバをそれぞれ異なるインターネットドメインにする必要がある。
エ	リバースプロキシを使ったシングルサインオンでは，ユーザ認証においてパスワードの代わりにディジタル証明書を用いることができる。

ア　受信者の公開かぎ	イ　受信者の秘密かぎ
ウ　発信者の公開かぎ	エ　発信者の秘密かぎ

ア	公開かぎが被認証者のものであることを示す証明書を発行する。
イ	被認証者の公開かぎと秘密かぎの組を安全に送付する。
ウ	被認証者のディジタル署名を安全に送付する。
エ	ユーザIDが被認証者のものであることを示す証明書を発行する。

ア	Webアプリケーションに用意された入力フィールドに，入力データとして悪意のあるJavaScriptコードを埋め込む。
イ	大量のデータをWbbアプリケーションに送ることによって，用意されたバッファ領域をあふれさせる。
ウ	入力フォームの隠しフィールドのデータを改ざんし，改ざんされたデータをWebアプリケーションに渡す。
エ	パス名を推定することによって，本来は認証された後にしかアクセスできないページに直接ジャンプする。

ア	クッキーによって個人情報が収集されるのを防ぎたい場合は，TFTP（Trivial File Transfer Protocol）の通信を禁止する。
イ	クライアントのハードディスクに保存されたクッキーは削除できないので，不要なクッキーについてはブラウザで受信をブロックするように設定する。
ウ	セション管理用に作成されたクッキーは，接続再開時にセションを維持するものなので，クライアントのハードディスクに記録する。
エ	ユーザIDなどのユーザ識別情報を管理するクッキーは，クライアントの再起動後も利用するものなので，クライアントのハードディスクに記録する。

ア	一時記憶領域にあるプログラムは，ジョブの終了時に確実に消去する。
イ	実行用プログラムのバックアップコピーのハッシュ値と実際に使用しているプログラムのハッシュ値を定期的に突き合わせて，一致していることを確認する。
ウ	全レコードの総合計欄の値が，各レコードのフィールド値を合計した値と一致していることを確認する。
エ	データの各フィールドにチェックディジットを付加する。

情報セキュアド 平成15年度試験 問題(午前問21～問30)

情報セキュアド　平成15年度試験　問題(午前問21～問30)