情報セキュリティスペシャリスト試験情報 > 平成19年度試験メニュー >問題と解説
情報セキュアド 平成19年度試験 解答例と解説(午前問21〜問30)
問21 ア
CSMA/CD方式では,回線の空きを検知してデータを送り出しますが,それでも同時送信してデータが衝突する場合があります。その場合に時間をずらして再送しますが,衝突の頻度が増すと再送も増え,回線が混み合ってスループットが低下します。
問22へ
問22 イ
PKI(Public Key Infrastructure)は,公開鍵暗号方式を利用できる社会基盤です。SSLによる暗号化通信,S/MIMEやPGPなどを使った暗号化メール,デジタル証明書を発行する認証局(CA),などがその構成要素です。
問23へ
問23 エ
ビヘイビア法は,ウイルスの実際の感染・発病動作を監視して検出する方式です。感染・発病動作として,書込み動作,複製動作,破壊動作等の動作そのものの異常を検知する方式だけでなく,感染・発病動作によって起こる環境の様々な変化を検知することによる方式も該当します。
問24へ
問24 イ
システム監査 平成18年度午前問14と,問題文の一部が異なるだけの同じ内容の問題です。メールサーバの不正利用とは,部外者がSMTPサーバを不正に利用し,そのSMTPサーバからの送信であるかのように送信元を隠蔽して,迷惑メールを送信する手口です。
問25へ
問25 ウ
テンペストの定義として,電磁波を盗聴することとする説と,盗聴を防護することとする説があります。18年度午前問29でも「ディスプレイなどの機器から放射される電磁波を傍受し,内容を観察する技術であり,電磁波遮断が施された部屋に機器を設置することによって対抗する。」となっています。
問26へ
問26 ウ
公開鍵は,公開鍵暗号通信での送信と,ディジタル署名の復号で使われます。ディジタル署名の場合,ディジタル署名を公開鍵で復号して,ハッシュ値を取り出します。
問27へ
問27 エ
テクニカルエンジニア(情報セキュリティ) 平成18年度 午前問41と同じ問題です。スプーフ(spoof)は騙すことや茶化すことを意味しており,IPスプーフィングは偽装したIPパケットを送って不正侵入を試みる手口です。
問28へ
問28 ウ
SQLインジェクションでは,利用者がデータを入力する欄に別のSQL文を入れ,それを実行させることでデータベースを操る手口です。SQL文を閉じる区切り文字と,操るためのSQL文を入力します。
問29へ
問29 ア
ping(ピン)は,TCP/IPを構成するプロトコルの一つである,ICMP(Internet Control Message Protocol)を使うプログラムです。したがって,ICMPを通過禁止します。
問30へ
問30 ウ
送信元又は中継元のIPアドレスから逆引きされたホスト・ドメイン名〔3〕及びIPアドレスは,メールの経由ごとに付加される情報です。これは偽装できません。
問31へ
メニューへ戻る
Copyright (C) 2007 kimura-kouichi