平成18年度試験　問題(午前問21～問30)

情報セキュリティスペシャリスト試験情報＞平成18年度試験メニュー＞問題と解説
　

情報セキュアド　平成18年度試験　問題(午前問21～問30)

　
問21　米国NISTが採用したAES（Advanced Encryption Standard）における鍵長の条件はどれか。
　

ア　128，192，256ビットから選択する。

イ　256ビット未満で任意に指定する。

ウ　暗号化処理単位のブロック長より32ビット大きくする。

エ　暗号化処理単位のブロック長より32ビット小さくする。

　

問21の解答例と解説へ
　
問22　100人の送受信者が共通鍵暗号方式で，それぞれ秘密に通信を行うときに必要な共通鍵の総数は幾つか。
　
ア　200　　　イ　4,950　　　ウ　9,900　　　エ　10,000
　

問22の解答例と解説へ
　
問23　公開鍵暗号方式の用法によって，送信者が間違いなく本人であることを受信者が確認できる鍵の組合せはどれか。
　

ア　送信者は自分の公開鍵で暗号化し，受信者は自分の秘密鍵で復号する。

イ　送信者は自分の秘密鍵で暗号化し，受信者は送信者の公開鍵で復号する。

ウ　送信者は受信者の公開鍵で暗号化し，受信者は自分の秘密鍵で復号する。

エ　送信者は受信者の秘密鍵で暗号化し，受信者は自分の公開鍵で復号する。

　

問23の解答例と解説へ
　
問24　社内のセキュリティポリシで，利用者の事故に備えて秘密鍵を復元できること，及びセキュリティ管理者の不正防止のための仕組みを確立することが決められている。
　電子メールで公開鍵暗号方式を使用し，鍵の生成はセキュリティ部門が一括して行っている場合，秘密鍵の適切な保管方法はどれか。
　

ア　1人のセキュリティ管理者が，秘密鍵を暗号化して保管する。

イ　暗号化された秘密鍵の一つ一つを分割し，複数のセキュリティ管理者が分担して保管する。

ウ　セキュリティ部門には，秘密鍵を一切残さず，利用者本人だけが保管する。

エ　秘密鍵の一覧表を作成して，セキュリティ部門内に限り参照できるように保管する。

　

問24の解答例と解説へ
　
問25　シングルサインオンの説明のうち，適切なものはどれか。
　

ア　クッキーを使ったシングルサインオンでは，サーバごとの認証情報を含んだクッキーをクライアントで生成し，各サーバ上で保存・管理する。

イ　クッキーを使ったシングルサインオンでは，認証対象の各サーバをそれぞれ異なるインターネットドメインにする必要がある。

ウ　リバースプロキシを使ったシングルサインオンでは，認証対象の各Webサーバをそれぞれ異なるインターネットドメインにする必要がある。

エ　リパースプロキシを使ったシングルサインオンでは，ユーザ認証においてパスワードの代わりにディジタル証明書を用いることができる。

　

問25の解答例と解説へ
　
問26　コンピュータウィルスの検出，機能の解明，又は種類の特定をする手法について，適切な記述はどれか。
　

ア　暗号化された文書中のマクロウイルスを検出するにはパターンマッチング方式が有効である。

イ　逆アセンブルは，バイナリタイプの新種ウイルスの機能を解明するのに有効な手法である。

ウ　不正な動作を識別してウイルスを検知する方式は，ウイルス名を特定するのに最も有効である。

エ　ワームは既存のファイルに感染するタイプのウイルスであり，その感染の有無の検出にはファイルの大きさの変化を調べるのが有効である。

　

問26の解答例と解説へ
　
問27　メッセージの改ざんを検出するためのメッセージ認証符号MACについて説明したものはどれか。
　

ア　送信者と受信者の共通鍵を元に，メッセージにハッシュ関数を適用して生成したもの

イ　メッセージにハッシュ関数を適用して得たデータを送信者の秘密鍵で暗号化したもの

ウ　メッセージを一定のビット数のブロックに分割し，各ブロックのデータを数値として加算した総和の値から，一定の計算をして求めたもの

エ　メッセージを構成する各バイトに含まれる“1”のビットの個数が奇数になるように，最下位ビットの値を調整したもの

　

 問27の解答例と解説へ
　
問28　クロスサイトスクリプティングによる攻撃へのセキュリティ対策はどれか。
　

ア　OSのセキュリティパッチを適用することによって，Webサーバへの侵入を防止する。

イ　Webアプリケーションで，クライアントに入力データを再表示する場合，情報内のスクリプトを無効にする処理を行う。

ウ　WebサーバにSNMPプログラムを常駐稼働させることによって，攻撃を検知する。

エ　許容範囲を超えた大きさのデータの書込みを禁止し，Webサーバへの侵入を防止する。

　

問28の解答例と解説へ
　
問29　テンペスト技術の説明とその対策として，適切なものはどれか。
　

ア　ディスプレイなどの機器から放射される電磁波を傍受し，内容を観察する技術であり，電磁波遮断が施された部屋に機器を設置することによって対抗する。

イ　データ通信の途中でパケットを横取りし，内容を改ざんする技術であり，ディジタル署名による改ざん検知の仕組みを実装することによって対抗する。

ウ　マクロウイルスに対して使われる技術であり，ウイルス対策ソフトを導入し，最新の定義ファイルを適用することによって対抗する。

エ　無線LANの信号から通信内容を傍受し，解析する技術であり，通信パケットを暗号化することによって対抗する。

　

問29の解答例と解説へ
　
問30　セキュリティ上，脆(ぜい)弱性のあるホストやシステムをあえて公開し，受けた攻撃の内容を観察するためのものはどれか。
　

ア　IDS イ　インシデントレスポンス

ウ　スパイウェアエ　ハニーポット

　

 問30の解答例と解説へ
　
メニューへ戻る
　

　
　

ア	128，192，256ビットから選択する。
イ	256ビット未満で任意に指定する。
ウ	暗号化処理単位のブロック長より32ビット大きくする。
エ	暗号化処理単位のブロック長より32ビット小さくする。

ア	送信者は自分の公開鍵で暗号化し，受信者は自分の秘密鍵で復号する。
イ	送信者は自分の秘密鍵で暗号化し，受信者は送信者の公開鍵で復号する。
ウ	送信者は受信者の公開鍵で暗号化し，受信者は自分の秘密鍵で復号する。
エ	送信者は受信者の秘密鍵で暗号化し，受信者は自分の公開鍵で復号する。

ア	1人のセキュリティ管理者が，秘密鍵を暗号化して保管する。
イ	暗号化された秘密鍵の一つ一つを分割し，複数のセキュリティ管理者が分担して保管する。
ウ	セキュリティ部門には，秘密鍵を一切残さず，利用者本人だけが保管する。
エ	秘密鍵の一覧表を作成して，セキュリティ部門内に限り参照できるように保管する。

ア	クッキーを使ったシングルサインオンでは，サーバごとの認証情報を含んだクッキーをクライアントで生成し，各サーバ上で保存・管理する。
イ	クッキーを使ったシングルサインオンでは，認証対象の各サーバをそれぞれ異なるインターネットドメインにする必要がある。
ウ	リバースプロキシを使ったシングルサインオンでは，認証対象の各Webサーバをそれぞれ異なるインターネットドメインにする必要がある。
エ	リパースプロキシを使ったシングルサインオンでは，ユーザ認証においてパスワードの代わりにディジタル証明書を用いることができる。

ア	暗号化された文書中のマクロウイルスを検出するにはパターンマッチング方式が有効である。
イ	逆アセンブルは，バイナリタイプの新種ウイルスの機能を解明するのに有効な手法である。
ウ	不正な動作を識別してウイルスを検知する方式は，ウイルス名を特定するのに最も有効である。
エ	ワームは既存のファイルに感染するタイプのウイルスであり，その感染の有無の検出にはファイルの大きさの変化を調べるのが有効である。

ア	送信者と受信者の共通鍵を元に，メッセージにハッシュ関数を適用して生成したもの
イ	メッセージにハッシュ関数を適用して得たデータを送信者の秘密鍵で暗号化したもの
ウ	メッセージを一定のビット数のブロックに分割し，各ブロックのデータを数値として加算した総和の値から，一定の計算をして求めたもの
エ	メッセージを構成する各バイトに含まれる“1”のビットの個数が奇数になるように，最下位ビットの値を調整したもの

ア	OSのセキュリティパッチを適用することによって，Webサーバへの侵入を防止する。
イ	Webアプリケーションで，クライアントに入力データを再表示する場合，情報内のスクリプトを無効にする処理を行う。
ウ	WebサーバにSNMPプログラムを常駐稼働させることによって，攻撃を検知する。
エ	許容範囲を超えた大きさのデータの書込みを禁止し，Webサーバへの侵入を防止する。

ア	ディスプレイなどの機器から放射される電磁波を傍受し，内容を観察する技術であり，電磁波遮断が施された部屋に機器を設置することによって対抗する。
イ	データ通信の途中でパケットを横取りし，内容を改ざんする技術であり，ディジタル署名による改ざん検知の仕組みを実装することによって対抗する。
ウ	マクロウイルスに対して使われる技術であり，ウイルス対策ソフトを導入し，最新の定義ファイルを適用することによって対抗する。
エ	無線LANの信号から通信内容を傍受し，解析する技術であり，通信パケットを暗号化することによって対抗する。

ア　IDS	イ　インシデントレスポンス
ウ　スパイウェア	エ　ハニーポット

情報セキュアド 平成18年度試験 問題(午前問21～問30)

情報セキュアド　平成18年度試験　問題(午前問21～問30)