テクニカルエンジニア（情報セキュリティ）平成18年度試験問題（午前問41～問50）

情報セキュリティスペシャリスト試験情報＞テクニカルエンジニア（情報セキュリティ）平成18年度試験メニュー＞問題と解説
　

テクニカルエンジニア（情報セキュリティ）平成18年度試験問題（午前問41～問50）

　
問41　IPスプーフィング（spoofing）攻撃による，自ネットワークのホストへの侵入を防止するのに有効な対策はどれか。
　

ア　外部から入るTCPコネクション確立要求パケットのうち，外部へのインターネットサービスの提供に必要なもの以外を阻止する。

イ　外部から入るUDPパケットのうち，外部へのインターネットサービスの提供や利用したいインターネットサービスに必要なもの以外を阻止する。

ウ　外部から入るパケットが，インターネットとの直接の通信をすべきでない内部ホストのIPアドレスにあてられていれば，そのパケットを阻止する。

エ　外部から入るパケットの発信元IPアドレスが自ネットワークのものであれば，そのパケットを阻止する。

　

問41の解答例と解説へ
　
問42　フィールド1に入力された値が変数$jouken1に，フィールド2に入力された値が変数$jouken2に代入され次のSQL文によって表TABLE_Aを検索して結果を表示するWebアプリケーションがある。
　
SELECT　*　FROM　TABLE_A　WHERE　jouken1＝'$jouken1'　AND　jouken2＝'$jouken2'
　悪意のあるユーザがSQLインジェクションによって，TABLE_Aの全レコードの削除を試みるとき，それぞれのフィールドに入力する文字列はどれか。
　

　フィールド1 フィールド2

ア * 'DELETE　FROM　TABLE_A　WHERE　'A'＝'A

イ * DELETE　FROM　TABLE_A　WHERE　'A'＝'A'

ウ（何も入力しない） ';DELETE　FROM　TABLE_A　WHERE　'A'＝'A

エ（何も入力しない） DELETE　FROM　TABLE_A　WHERE　'A'＝'A'

　

問42の解答例と解説へ
　
問43　クロスサイトスクリプティングに該当するものはどれか。
　

ア　悪意をもったスクリプトを，標的となるサイト経由でユーザのブラウザに送り込み，その標的にアクセスしたユーザのクッキーにある個人情報を盗み取る。

イ　クラッカのWebサイトにアクセスしたユーザに悪意をもったスクリプトを送り込み，そのスクリプトを実行させてWebページ中のHTMLタグを変換する。

ウ　攻撃者が，JavaScriptを使ったセッション管理に使うクッキーにアクセスし，ブラウザに広告などのダミー画面を表示する。

エ　入力情報を確認するためにフォームの入力値を画面表示するプログラムの脆(ぜい)弱性を利用して，クッキーにある個人情報を改ざんする。

　

問43の解答例と解説へ
　
問44　コンピュータフォレンジクスを説明したものはどれか。
　

ア　あらかじめ設定された運用基準に従って送受信するメールを，メールサーバを通過する前にフィルタリングすること

イ　磁気ディスクなどの書換え可能な記憶媒体は単に初期化するだけでは復元される可能性があるので覆い隠すようにデータを上書きすること

ウ　ネットワークやホストに対する外部からの攻撃や侵入を検出し，管理者に通報すること

エ　不正アクセスなどコンピュータに関する犯罪の法的な証拠性を明らかにするために，原因究明に必要な情報を収集して分析すること

　

 問44の解答例と解説へ
　
問45　ステガノグラフィの機能はどれか。
　

ア　画像データなどにメッセージを埋め込み，メッセージの存在そのものを隠す。

イ　メッセージの改ざん，なりすましの検出，及び否認防止を行う。

ウ　メッセージの認証を行って改ざんの有無を検出する。

エ　メッセージを決まった手順で変換し，通信途中での盗聴を防ぐ。

　

問45の解答例と解説へ
　
問46　パケットフィルタリング方式の適用によって実現できるものはどれか。
　

ア　ftpサービスで転送できるファイルとできないファイルを識別し，制御できる。

イ　通常モードで接続するftpサービスの使用だけを許可できる。

ウ　特定のポートの通信が通過しない設定をしてtelnetによるログインを禁止できる。

エ　利用する権限をもっているユーザだけに，telnetサービスの使用を許可できる。

　

問46の解答例と解説へ
　
問47　送信者がメッセージからブロック暗号（方式）を用いて生成したメッセージ認証符号（MAC：message authentication code）をメッセージとともに送り，受信者が受け取ったメッセージからMACを生成して，送られてきたMACと一致することを確認するメッセージ認証で使用される鍵の組合せはどれか。
　

　送信者受信者

ア受信者と共有している共通鍵送信者と共有している共通鍵

イ受信者の公開鍵受信者の秘密鍵

ウ送信者の公開鍵受信者の秘密鍵

エ送信者の秘密鍵受信者の公開鍵

　

 問47の解答例と解説へ
　
問48　SSLの利用に関する記述のうち，適切なものはどれか。
　

ア　SSLで使用する個人認証用のディジタル証明書は，ICカードなどに格納できるので，格納場所を特定のPCに限定する必要はない。

イ　SSLは特定利用者間の通信のために開発されたプロトコルであり，事前の利用者登録が不可欠である。

ウ　ディジタル証明書にはIPアドレスが組み込まれているので，SSLを利用するWebサーバのIPアドレスを変更する場合は，ディジタル証明書を再度取得する必要がある。

エ　日本国内では，SSLで使用する共通鍵の長さは，128ビット未満に制限されている。

　

問48の解答例と解説へ
　
問49　無線LANにおける通信の暗号化の仕組みに関する説明のうち，適切なものはどれか。
　

ア　EAPは，クライアントPCとアクセスポイントとの間であらかじめ登録した共通鍵による暗号化通信を実現する。

イ　ESS-IDは，クライアントPCごとの秘密鍵を定めたものであり，公開鍵暗号方式の暗号化通信を実現する。

ウ　IEEE802.1xの規定を利用して，セッションごとに動的に異なる暗号化鍵を用いた暗号化通信を実現する。

エ　WEPは，クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実現する。

　

問49の解答例と解説へ
　
問50　情報システムのセキュリティコントロールを予防，検知，復旧の三つに分けた場合，復旧に該当するものはどれか。
　

ア　オンラインアクセスにおけるパスワードの利用

イ　コンピュータオペレータとプログラマの職務分離

ウ　コンピュータセンタのコンティンジェンシープラン

エ　メッセージ認証

　

 問50の解答例と解説へ
　
メニューへ戻る
　

　
　

ア	外部から入るTCPコネクション確立要求パケットのうち，外部へのインターネットサービスの提供に必要なもの以外を阻止する。
イ	外部から入るUDPパケットのうち，外部へのインターネットサービスの提供や利用したいインターネットサービスに必要なもの以外を阻止する。
ウ	外部から入るパケットが，インターネットとの直接の通信をすべきでない内部ホストのIPアドレスにあてられていれば，そのパケットを阻止する。
エ	外部から入るパケットの発信元IPアドレスが自ネットワークのものであれば，そのパケットを阻止する。

	フィールド1	フィールド2
ア	*	'DELETE　FROM　TABLE_A　WHERE　'A'＝'A
イ	*	DELETE　FROM　TABLE_A　WHERE　'A'＝'A'
ウ	（何も入力しない）	';DELETE　FROM　TABLE_A　WHERE　'A'＝'A
エ	（何も入力しない）	DELETE　FROM　TABLE_A　WHERE　'A'＝'A'

ア	悪意をもったスクリプトを，標的となるサイト経由でユーザのブラウザに送り込み，その標的にアクセスしたユーザのクッキーにある個人情報を盗み取る。
イ	クラッカのWebサイトにアクセスしたユーザに悪意をもったスクリプトを送り込み，そのスクリプトを実行させてWebページ中のHTMLタグを変換する。
ウ	攻撃者が，JavaScriptを使ったセッション管理に使うクッキーにアクセスし，ブラウザに広告などのダミー画面を表示する。
エ	入力情報を確認するためにフォームの入力値を画面表示するプログラムの脆(ぜい)弱性を利用して，クッキーにある個人情報を改ざんする。

ア	あらかじめ設定された運用基準に従って送受信するメールを，メールサーバを通過する前にフィルタリングすること
イ	磁気ディスクなどの書換え可能な記憶媒体は単に初期化するだけでは復元される可能性があるので覆い隠すようにデータを上書きすること
ウ	ネットワークやホストに対する外部からの攻撃や侵入を検出し，管理者に通報すること
エ	不正アクセスなどコンピュータに関する犯罪の法的な証拠性を明らかにするために，原因究明に必要な情報を収集して分析すること

ア	画像データなどにメッセージを埋め込み，メッセージの存在そのものを隠す。
イ	メッセージの改ざん，なりすましの検出，及び否認防止を行う。
ウ	メッセージの認証を行って改ざんの有無を検出する。
エ	メッセージを決まった手順で変換し，通信途中での盗聴を防ぐ。

ア	ftpサービスで転送できるファイルとできないファイルを識別し，制御できる。
イ	通常モードで接続するftpサービスの使用だけを許可できる。
ウ	特定のポートの通信が通過しない設定をしてtelnetによるログインを禁止できる。
エ	利用する権限をもっているユーザだけに，telnetサービスの使用を許可できる。

	送信者	受信者
ア	受信者と共有している共通鍵	送信者と共有している共通鍵
イ	受信者の公開鍵	受信者の秘密鍵
ウ	送信者の公開鍵	受信者の秘密鍵
エ	送信者の秘密鍵	受信者の公開鍵

ア	SSLで使用する個人認証用のディジタル証明書は，ICカードなどに格納できるので，格納場所を特定のPCに限定する必要はない。
イ	SSLは特定利用者間の通信のために開発されたプロトコルであり，事前の利用者登録が不可欠である。
ウ	ディジタル証明書にはIPアドレスが組み込まれているので，SSLを利用するWebサーバのIPアドレスを変更する場合は，ディジタル証明書を再度取得する必要がある。
エ	日本国内では，SSLで使用する共通鍵の長さは，128ビット未満に制限されている。

ア	EAPは，クライアントPCとアクセスポイントとの間であらかじめ登録した共通鍵による暗号化通信を実現する。
イ	ESS-IDは，クライアントPCごとの秘密鍵を定めたものであり，公開鍵暗号方式の暗号化通信を実現する。
ウ	IEEE802.1xの規定を利用して，セッションごとに動的に異なる暗号化鍵を用いた暗号化通信を実現する。
エ	WEPは，クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実現する。

ア	オンラインアクセスにおけるパスワードの利用
イ	コンピュータオペレータとプログラマの職務分離
ウ	コンピュータセンタのコンティンジェンシープラン
エ	メッセージ認証