平成19年度試験　問題(午前問21～問30)

情報セキュリティスペシャリスト試験情報＞平成19年度試験メニュー＞問題と解説
　

情報セキュアド　平成19年度試験　問題(午前問21～問30)

　
問21　CSMA/CD方式に関する記述のうち，適切なものはどれか。
　

ア　衝突発生時の再送動作によって，衝突の頻度が増すとスループットが下がる。

イ　送信要求の発生したステーションは，共通伝送路の搬送波を検出してからデータを送信するので，データ送出後の衝突は発生しない。

ウ　ハブによって複数のステーションが分岐接続されている構成では，衝突の検出ができないので，この方式は使用できない。

エ　フレームとしては任意長のビットが直列に送出されるので，フレーム長がオクテットの整数倍である必要はない。

　

問21の正解と解説へ
　
問22　所有者と公開鍵の対応付けをするのに必要な方式，システム，プロトコル及びポリシの集合によって実現されるものはどれか。
　

ア　IPsec イ　PKI

ウ　ゼロ知識証明エ　ハイブリッド暗号

　

 問22の正解と解説へ
　
問23　ウイルスの検出手法であるビヘイビア法を説明したものはどれか。
　

ア　あらかじめ特徴的なコードをパターンとして登録したウイルス定義ファイルを用いて，ウイルス検査対象と比較し，同じパターンがあれば検出する。

イ　ウイルスに感染していないことを保証する情報をあらかじめ付加しておき，検査対象の検査時に保証が得られないことで検出する。

ウ　ウイルスの感染が疑わしい検査対象と，安全な場所に保管する原本とを比較し，異なっていれば感染を検出する。

エ　ウイルスの実際の感染や発病によって生じる書込み動作の異常や通信量の異常増加などの変化を監視して検出する。

　

問23の正解と解説へ
　
問24　不正利用を防止するためにメールサーバ（SMTPサーバ）で行う設定はどれか。
　

ア　ゾーン転送のアクセス元を制御する。

イ　第三者中継を禁止する。

ウ　ディレクトリに存在するファイル名の表示を禁止する。

エ　特定のディレクトリ以外でのCGIプログラムの実行を禁止する。

　

問24の正解と解説へ
　
問25　テンペスト（TEMPEST）攻撃を説明したものはどれか。
　

ア　故意に暗号化演算を誤動作させて正しい処理結果との差異を解析する。

イ　処理時間の差異を計測し解析する。

ウ　処理中に機器から放射される電磁波を観測し解析する。

エ　チップ内の信号線などに直接探針を当て，処理中のデータを観測し解析する。

　

問25の正解と解説へ
　
問26　認証局（CA）に登録されている通信相手の公開鍵を使用して行えることはどれか。
　

ア　CAから証明書の発行を受ける。

イ　受信した暗号文を復号する。

ウ　ディジタル署名を検証する。

エ　メッセージにディジタル署名をする。

　

問26の正解と解説へ
　
問27　IPスプーフィング（spoofing）攻撃による，自ネットワークのホストへの侵入を防止するのに有効な対策はどれか。
　

ア　外部から入るTCPコネクション確立要求パケットのうち，外部へのインターネットサービスの提供に必要なもの以外を阻止する。

イ　外部から入るUDPパケットのうち，外部へのインターネットサービスの提供や利用したいインターネットサービスに必要なもの以外を阻止する。

ウ　外部から入るパケットが，インターネットとの直接の通信をすべきでない内部ホストのIPアドレスにあてられていれば，そのパケットを阻止する。

エ　外部から入るパケットの発信元IPアドレスが自ネットワークのものであれば，そのパケットを阻止する。

　

問27の正解と解説へ
　
問28　フィールド1に入力された値が変数$jouken1に，フィールド2に入力された値が変数$jouken2に代入され，次のSQL文によって表TABLE_Aを検索して結果を表示するWebアプリケーションがある。
　
　SELECT　*　FROM　TABLE_A
　　　WHERE　jouken1='$jouken1'　AND　jouken2='jouken2'
　
　悪意のある利用者が，SQLインジェクションによってTABLE_Aの全レコードの削除を試みるとき，それぞれのフィールドに入力する文字列はどれか。
　

　フィールド1 フィールド2

ア * 'DELETE　FROM　TABLE_A　WHERE　'A'='A

イ * DELETE　FROM　TABLE_A　WHERE　'A'='A'

ウ（何も入力しない） ';DELETE　FROM　TABLE_A　WHERE　'A'='A

エ（何も入力しない） DELETE　FROM　TABLE_A　WHERE　'A'='A'

　

問28の正解と解説へ
　
問29　DMZ上のコンピュータがインターネットからのpingに応答しないようにファイアウォールのセキュリティルールを定める。“通過禁止”に設定するものはどれか。
　

ア　ICMP イ　TCP及びUDPのポート番号53

ウ　TCPのポート番号21 エ　UDPのポート番号123

　

問29の正解と解説へ
　
問30　迷惑メールのメールヘッダから送信元又は中継元のISP又は組織を特定する手掛かりのうち，最も信頼できるものはどれか。
　
Return-Path:<ユーザ名＠ホスト・ドメイン名〔1〕>
Received:from　ホスト・ドメイン名〔2〕　(ホスト・ドメイン名〔3〕　［IPアドレス］)
　by　受信メールサーバ名　with　SMTP　id　…
From:<ユーザ名＠ホスト・ドメイン名〔4〕>
　

ア　SMTPのMAIL　FROMコマンドで通知されたホスト・ドメイン名〔1〕

イ　SMTPのHELOコマンドで通知されたホスト・ドメイン名〔2〕

ウ　送信元又は中継元のIPアドレスから逆引きされたホスト・ドメイン名〔3〕及びIPアドレス

エ　電子メールのFromヘッダに設定されたホスト・ドメイン名〔4〕

　

問30の正解と解説へ
　
メニューへ戻る
　

　
　

ア	衝突発生時の再送動作によって，衝突の頻度が増すとスループットが下がる。
イ	送信要求の発生したステーションは，共通伝送路の搬送波を検出してからデータを送信するので，データ送出後の衝突は発生しない。
ウ	ハブによって複数のステーションが分岐接続されている構成では，衝突の検出ができないので，この方式は使用できない。
エ	フレームとしては任意長のビットが直列に送出されるので，フレーム長がオクテットの整数倍である必要はない。

ア　IPsec	イ　PKI
ウ　ゼロ知識証明	エ　ハイブリッド暗号

ア	あらかじめ特徴的なコードをパターンとして登録したウイルス定義ファイルを用いて，ウイルス検査対象と比較し，同じパターンがあれば検出する。
イ	ウイルスに感染していないことを保証する情報をあらかじめ付加しておき，検査対象の検査時に保証が得られないことで検出する。
ウ	ウイルスの感染が疑わしい検査対象と，安全な場所に保管する原本とを比較し，異なっていれば感染を検出する。
エ	ウイルスの実際の感染や発病によって生じる書込み動作の異常や通信量の異常増加などの変化を監視して検出する。

ア	ゾーン転送のアクセス元を制御する。
イ	第三者中継を禁止する。
ウ	ディレクトリに存在するファイル名の表示を禁止する。
エ	特定のディレクトリ以外でのCGIプログラムの実行を禁止する。

ア	故意に暗号化演算を誤動作させて正しい処理結果との差異を解析する。
イ	処理時間の差異を計測し解析する。
ウ	処理中に機器から放射される電磁波を観測し解析する。
エ	チップ内の信号線などに直接探針を当て，処理中のデータを観測し解析する。

ア	CAから証明書の発行を受ける。
イ	受信した暗号文を復号する。
ウ	ディジタル署名を検証する。
エ	メッセージにディジタル署名をする。

ア	外部から入るTCPコネクション確立要求パケットのうち，外部へのインターネットサービスの提供に必要なもの以外を阻止する。
イ	外部から入るUDPパケットのうち，外部へのインターネットサービスの提供や利用したいインターネットサービスに必要なもの以外を阻止する。
ウ	外部から入るパケットが，インターネットとの直接の通信をすべきでない内部ホストのIPアドレスにあてられていれば，そのパケットを阻止する。
エ	外部から入るパケットの発信元IPアドレスが自ネットワークのものであれば，そのパケットを阻止する。

	フィールド1	フィールド2
ア	*	'DELETE　FROM　TABLE_A　WHERE　'A'='A
イ	*	DELETE　FROM　TABLE_A　WHERE　'A'='A'
ウ	（何も入力しない）	';DELETE　FROM　TABLE_A　WHERE　'A'='A
エ	（何も入力しない）	DELETE　FROM　TABLE_A　WHERE　'A'='A'

ア　ICMP	イ　TCP及びUDPのポート番号53
ウ　TCPのポート番号21	エ　UDPのポート番号123

ア	SMTPのMAIL　FROMコマンドで通知されたホスト・ドメイン名〔1〕
イ	SMTPのHELOコマンドで通知されたホスト・ドメイン名〔2〕
ウ	送信元又は中継元のIPアドレスから逆引きされたホスト・ドメイン名〔3〕及びIPアドレス
エ	電子メールのFromヘッダに設定されたホスト・ドメイン名〔4〕

情報セキュアド 平成19年度試験 問題(午前問21～問30)

情報セキュアド　平成19年度試験　問題(午前問21～問30)