情報セキュアド 平成17年度試験 問題(午前問21〜問30)
問21 SSLの機能を説明したものはどれか。
| ア | TCPとアプリケーションとの間において,クライアントとサーバ間の認証をHandshakeプロトコルで行う。 |
| イ | 電子メールに対して,PKIを適用するためのデータフォーマットを提供する。 |
| ウ | ネットワーク層のプロトコルであり,IPパケットの暗号化及び認証を行う。 |
| エ | ログインやファイル転送の暗号通信を行う目的で,チャレンジレスポンスの仕組みを用いてコマンド群の認証を行う。 |
問21の解答例と解説へ
問22 公開かぎ暗号方式を用い,送受信メッセージを暗号化して盗聴されないようにしたい。送信時にメッセージの暗号化に使用するかぎはどれか。
| ア | 送信先の公開かぎ |
| イ | 送信先の秘密かぎ |
| ウ | 送信元の公開かぎ |
| エ | 送信元の秘密かぎ |
問22の解答例と解説へ
問23 電子メールで用いるディジタル署名に関する記述のうち,適切なものはどれか。
| ア | 電子メールの内容の改ざんを防ぐことはできないが,改ざんが行われた場合には検知できる。 |
| イ | 電子メールの内容の改ざんを防ぐことはできるが,機密性を保証することはできない。 |
| ウ | 電子メールの内容の機密性を保証することはできるが,改ざんを防ぐことはできない。 |
| エ | 電子メールの内容の機密性を保証すると同時に,改ざんが行われた場合に修復できる。 |
問23の解答例と解説へ
問24 公開かぎ暗号方式によるディジタル署名のプロセスとハッシュ値の使用方法に関する記述のうち,適切なものはどれか。
| ア | 受信者は,送信者の公開かぎで復号してハッシュ値を取り出し,元のメッセージをハッシュ変換して求めたハッシュ値と比較する。 |
| イ | 送信者はハッシュ値を自分の公開かぎで暗号化して,元のメッセージと共に受信者に送る。 |
| ウ | ディジタル署名の対象とする元のメッセージは,それを変換したハッシュ値から復元できる。 |
| エ | 元のメッセージ全体に対して公開かぎで暗号化を行い,ハッシュ値を用いて復号する。 |
問24の解答例と解説へ
問25 パケットフィルタリング型ファイアウォールがルール一覧のアクションに基づいてパケットを制御する場合,パケットAに対する処理はどれか。ここで,ファイアウォールでの処理は番号の順に行い,一つのルールが適合した場合には残りのルールを無効とする。
| 番号 | 送信元 アドレス |
送信先 アドレス |
プロトコル | 送信元 ポート |
送信先 ポート |
アクション |
| 1 | 10.1.2.3 | * | * | * | * | 通過禁止 |
| 2 | * | 10.2.3.* | TCP | * | 25 | 通過許可 |
| 3 | * | 10.1.* | TCP | * | 25 | 通過許可 |
| 4 | * | * | * | * | * | 通過禁止 |
| 送信元 アドレス |
送信先 アドレス |
プロトコル | 送信元 ポート |
送信先 ポート |
| 10.1.2.3 | 10.2.3.4 | TCP | 2100 | 25 |
| ア | 番号1によって,通過が禁止される。 |
| イ | 番号2によって,通過が許可される。 |
| ウ | 番号3によって,通過が許可される。 |
| エ | 番号4によって,通過が禁止される。 |
問25の解答例と解説へ
問26 ペネトレーションテストで確認する対象はどれか。
| ア | 使用している暗号方式の強度 |
| イ | 対象プログラムの様々な入力に対する出力結果と仕様上の出力との一致 |
| ウ | ファイアウォールが単位時間当たりに処理できるセション数 |
| エ | ファイアウォールや公開サーバに対するセキュリティホールや設定ミスの有無 |
問26の解答例と解説へ
問27 セキュリティ対策の“予防”に該当するものはどれか。
| ア | アクセスログをチェックし,不正なアクセスがないかどうかを監視する。 |
| イ | コンティンジェンシープランを策定し,訓練を実施する。 |
| ウ | 重要ファイルのバックアップ処理を定期的に行う。 |
| エ | セキュリティに関する社内教育を実施し,個人の意識を高める。 |
問27の解答例と解説へ
問28 ブラウザからWebサーバにアクセスするシステムのセキュリティに関する記述のうち,適切なものはどれか。
| ア | CGI又はサーブレットによって生成されたHTML文書は動的に変化するので,プロキシサーバでのキャッシュの内容が,本来の利用者以外に開示されることはない。 |
| イ | SSLを使用すれば,通信経路上にプロキシサーバが存在していても,各利用者とWebサーバとの間での参照情報が,本来の利用者以外に開示されることはない。 |
| ウ | 複数の利用者が同一のパソコンを利用する場合,最初にHTTP基本認証を利用したログイン操作を行うようにすれば,ブラウザを起動したまま利用者が交代しても,本来の利用者以外に情報が開示されることはない。 |
| エ | リバースプロキシは静的コンテンツのキャッシュができないので,それを使ってもクライアントへの応答時間が改善されることはない。 |
問28の解答例と解説へ
問29 ISMS適合性評価制度における情報セキュリティポリシに関する記述のうち,適切なものはどれか。
| ア | 基本方針は,事業の特徴,組織,その所在地,資産及び技術を考慮して策定する。 |
| イ | 重要な基本方針を定めた機密文書であり,社内の関係者以外の目に触れないようにする。 |
| ウ | セキュリティの基本方針を述べたものであり,ビジネス環境や技術が変化しても変更してはならない。 |
| エ | 特定のシステムについてリスク分析を行い,そのセキュリティ対策とシステム運用の詳細を記述したものである。 |
問29の解答例と解説へ
問30 情報漏えいに関するリスク対策のうち,リスク回避に該当するものはどれか。
| ア | 外部の者が侵入できないように,入退室をより厳重に管理する。 |
| イ | 情報資産を外部のデータセンタに預ける。 |
| ウ | 情報の重要性と対策費用を勘案し,あえて対策をとらない。 |
| エ | メーリングリストの安易な作成を禁止し,不要なものを廃止する。 |
問30の解答例と解説へ
メニューへ戻る