テクニカルエンジニア（情報セキュリティ）平成20年度試験問題（午前問41～問50）

情報セキュリティスペシャリスト試験情報＞テクニカルエンジニア（情報セキュリティ）平成20年度試験メニュー＞問題と解説
　

テクニカルエンジニア（情報セキュリティ）平成20年度試験問題（午前問41～問50）

　
問41　ア
タイムスタンプで証明できる内容として，存在証明と，完全性証明があります。この場合は存在証明が関係します。
　

問42へ
　
問42　イ
チャレンジ・レスポンス方式では，固定パスワードとサーバから送られたランダムなデータとをクライアント側で演算し，その結果をサーバに返し，サーバで演算した結果と照合することで，固定パスワードを送信せずに双方のパスワードが一致することを照合します。
　

問43へ
　
問43　エ
テクニカルエンジニア(情報セキュリティ)　平成18年度午前問44と，一部異なるだけの同じ内容の問題です。コンピュータフォレンジクスとは，不正アクセスなどコンピュータに関する犯罪の法的な証拠性を明らかにするために，原因究明に必要な情報を収集して分析することです。
　

問44へ
　
問44　イ
SQLインジェクションとは，データベースであらかじめ用意されたSQL文に，利用者が入力した文字列をセットして実行する場合に使われる不正な手口です。入力する文字列に，SQL文の区切り文字と別のSQL文を入力することで，別のSQL文を実行させて不正な操作を行います。
　

問45へ
　
問45　ア
情報セキュアド　平成17年度　午前問25と，問題文が一部異なるだけの同じ内容の問題です。パケットAは，最初に1番のルールが当てはめられます。1番のルールは，送信元アドレスが10.1.2.3のパケットは通過禁止にしますからこれが当てはまり，パケットAはファイアウォールで破棄されます。
　

問46へ
　
問46　イ
辞書攻撃の対策として，辞書に載っている用語をそのままパスワードや復号鍵に使わないようにします。スニッフィング（Sniffing）の対策としては，通信内容を暗号化します。ブルートフォース攻撃（brute force attack）の対策としては，ログインの試行回数に制限を設けます。
　

問47へ
　
問47　エ
AH（Authentication Header）は，パケットの完全性検査機能，発信元のなりすましの阻止機能，リプライ攻撃への対処機能，があるプロトコルです。
　

問48へ
　
問48　ウ
IEEE802.1xは有線LANや無線LANにおけるユーザ認証とアクセス制御に関する規格です。電子証明書によるサーバとクライアントの認証と，暗号化通信を実現します。また暗号化通信では，鍵を定期的に変更して，解読された場合の影響を減らす技術も取り入れられています。
　

問49へ
　
問49　ウ
リスクとは，脅威が情報資産の脆弱性につけ込み，情報資産に損失又は損害を与える可能性のことです。たとえばコンピュータウイルスの侵入により，重要なデータが削除される可能性がリスクです。
　

問50へ
　
問50　ア
JIS Q 15001（個人情報保護に関するコンプライアンス・プログラム）の「4.4.2.4　情報主体から直接収集する場合の措置」で，「情報主体から直接に個人情報を収集する場合には，情報主体に対して，少なくとも，次に示す事項又はそれと同等以上の内容の事項を書面若しくはこれに代わる方法によって通知し，情報主体の同意を得なければならない。」としています。
　

　
メニューへ戻る
　

Copyright (C) 2008 kimura-kouichi

　
　
　