テクニカルエンジニア（情報セキュリティ）平成18年度試験問題（午後2問2）

情報セキュリティスペシャリスト試験情報＞テクニカルエンジニア（情報セキュリティ）平成18年度試験メニュー＞問題と解説
　

テクニカルエンジニア（情報セキュリティ）平成18年度試験問題（午後2問2）

問2　（出題趣旨）
　企業間電子商取引においては，多量な電子データを安全かつ効率よく転送するシステムの構築が求められる場合が多い。インターネットを利用したデータの転送プロトコルとして，SMTPとHTTPがしばしば使われるが，それぞれのプロトコルの特性を十分に理解し，セキュリティ要件に応じたプロトコルの設計が求められる。
　本問では，安全なデータ転送システムの構築を通して，そのときに必要とされるプロトコルやWebセキュリティに関する知識と能力を問う。

　
設問1

(1) “送信者のPC”と“Webのメールサーバ”の間の伝送路を除いた箇所から二つ挙げ，適切に記述していること
　

(2) 　SSLを利用してメール送信者のパスワードを認証することで，メール送信者の確認がWebのメールサーバで行えることについて，適切に説明していること

　

 設問2へ
　
設問2
(1)　a：「ディジタル署名」，b：「送信者」，c：「暗号化」，d：「秘密鍵」，e：「公開鍵」，f：「BASE64」，g：「６」，h：「24」，i：「３」，j：「１．３」
　
(2)
・「メールのヘッダ部は暗号化されないため」
・「ヘッダ部は暗号化されず平文で送られるため」
・「メールのヘッダ部は平文で送信されるため」
　
(3)　J社の調達担当者の電子証明書の内容を確認することについて，適切に説明していること
　

 設問3へ
　
設問3
(1)　開発担当者のパスワードを定期的に更新可能なことについて，適切に説明していること
　
(2)　
＜自社に割り当てられていないディレクトリをアクセスする方法＞
　ファイル指定文字列に対して，相対指定したディレクトリ名を含めることについて，適切に説明していること
　
＜任意のファイルをアクセスする方法＞
　ファイル指定文字列に対して，文字列の終端文字を含めることについて，適切に説明していること
　
(3)　ファイル指定文字列に対して，ダウンロードされるファイルのファイル名で使用される文字以外を含まないことを確認することについて，適切に説明していること
　

 設問4へ
　
設問4
(1)　Webサーバからダウンロードするファイルが暗号化されていないため，伝送路における情報漏えい防止策が必要なことについて，適切に説明していること
　
(2)　ダウンロードする開発担当者は，部品メーカの営業担当者が任意に選択するため，J社が特定できないことについて，適切に説明していること
　
(3)
＜確認すべきこと＞
　Webサーバの電子証明書の内容を確認することについて，適切に説明していること
　
＜目的＞
　J社のWebサーバがなりすまされることによる，ファイル指定文字列やパスワードの第三者への漏えいを防ぐことについて，適切に説明していること
　

　
 メニューへ戻る
　

　
　

(1)	“送信者のPC”と“Webのメールサーバ”の間の伝送路を除いた箇所から二つ挙げ，適切に記述していること
(2)	SSLを利用してメール送信者のパスワードを認証することで，メール送信者の確認がWebのメールサーバで行えることについて，適切に説明していること