- トップページ
- 応用情報技術者
- 平成26年度春季問題
- 平成26年度春季解答・解説
平成26年度春季解答
問題41
ディジタルフォレンジクスの説明として、適切なものはどれか。
| ア | あらかじめ設定した運用基準に従って、メールサーバを通過する送受信メールをフィルタリングすること |
| イ | サーバに対する外部からの攻撃や不正なアクセスを防御すること |
| ウ | 磁気ディスクなどの書換え可能な記憶媒体を単に初期化するだけではデータを復元される可能性があるので、任意のデータで上書きすること |
| エ | 不正アクセスなどコンピュータに関する犯罪の法的な証拠性を確保できるように、原因究明に必要な情報を保全、収集、分析すること |
解答:エ
<解説>
ディジタルフォレンジクスとは、インシデントレスポンス(コンピュータやネットワーク等の資源及び環境の不正使用、サービス妨害行為、 データの破壊、意図しない情報の開示等、並びにそれらへ至るための行為等への対応等)や法的紛争・訴訟に際し、電磁的記録の証拠保全及び調査・分析を行うとともに、電磁的記録の改ざん・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術のことである。
デジタル証拠の確保が図られることによって、コンピュータセキュリティを積極的に維持することができます。
| ア | × | メールのフィルタリングに関する説明である。 |
| イ | × | パケットフィルタリングに関する説明である。 |
| ウ | × | クロスサイトリクエストフォージェリの説明である。 |
| エ | ○ | ディジタルフォレンジクスの説明である。 |
問題42
ペネトレーションテストの目的はどれか。
| ア | 暗号化で使用している暗号方式と鍵長が、設計仕様と一致することを確認する。 |
| イ | 対象プログラムの入力に対する出力結果が、出力仕様と一致することを確認する。 |
| ウ | ファイアウォールが単位時間当たりに処理できるセッション数を確認する。 |
| エ | ファイアウォールや公開サーバに対して侵入できないことを確認する。 |
解答:エ
<解説>
ペネトレーションテストとは、ネットワークに接続されているコンピュータシステムに対し、実際に既知の技術を用いて侵入を試みることで、システムに脆弱性がないかどうかテストする手法のこと。侵入実験または侵入テストとも言われる。
| ア | × | システムテストの説明である。 |
| イ | × | 単体テストの説明である。 |
| ウ | × | 性能テストの説明である。 |
| エ | ○ | ペネトレーションテストの説明である。 |
問題43
家庭内で、PCを無線LANとブロードバンドルータを介してインターネットに接続するとき、期待できるセキュリティ上の効果の記述のうち、適切なものはどれか。
| ア | IPマスカレード機能による、インターネットからの不正侵入に対する防止効果 |
| イ | PPPoE機能による、経路上の盗聴に対する防止効果 |
| ウ | WPA機能による、不正なWebサイトへの接続に対する防止効果 |
| エ | WPS機能による、インターネットからのウイルス感染に対する防止効果 |
解答:ア
<解説>
| ア | ○ | IPマスカレード機能とは、インターネットと直接通信ができるグローバルIPアドレス・TCP/UDPポート番号と、組織内のみで利用できるプライベートアドレス・TCP/UDPポート番号の変換を行う技術である。 IPマスカレード機能により、PCのプライベートアドレスが外部に漏れることはなくなるので、インターネットからの不正侵入に対する防止効果がある。 |
| イ | × | PPPoE機能とは、PPP(Point to Point Protocol)(=一般的にダイヤルアップ接続において、ユーザIDとパスワードを用いて認証し、接続する際に用いられるプロトコル)の認証機能などを、一般にLANなどで使用されているEthernet上でも利用できるようにしたプロトコルである。データの暗号化の機能はない。 |
| ウ | × | WPA(Wi-Fi Protected Access)とは、Wi-Fi Alliance の監督下で行われている認証プログラム。 WPA機能では、経路上の盗聴を防止することはできるが、不正なWebサイトへの接続を防ぐことはできない。 |
| エ | × | WPS(Wi-Fi Protected Setup)とは、無線自動設定を簡単に行える機能である。 インターネットからのウイルス感染に対する防止効果はない。 |
問題44
SSHの説明はどれか。
| ア | MIMEを拡張した電子メールの暗号化とディジタル署名に関する標準 |
| イ | オンラインショッピングで安全にクレジット決済を行うための仕様 |
| ウ | 対称暗号技術と非対称暗号技術を併用して電子メールの暗号化、復号の機能をもつツール |
| エ | リモートログインやリモートファイルコピーのセキュリティを強化したツール及びプロトコル |
解答:エ
<解説>
| ア | × | S/MIME(Secure / Multipurpose Internet Mail Extensions)の説明である。 S/MIMEとは、電子メールのセキュリティを向上する暗号化方式のひとつで、電子メールが扱えるデータを拡張する仕様であるMIMEを用いた電子メールの暗号化方式のことである |
| イ | × | 3Dセキュアの説明である。 3Dセキュアとは、インターネット上でクレジットカード決済をより安全に行うための本人認証サービスである。 |
| ウ | × | PGP 【 Pretty Good Privacy 】 の説明である。 PGP では対称暗号技術と非対称暗号技術を併用して電子メールの暗号化、復号の機能をもつ。 |
| エ | ○ | SSHの説明である。 SSH(Secure Shell)とは、暗号や認証の技術を利用して、ネットワークを介して別のコンピュータにログインしたり、遠隔地のマシンでコマンドを実行したり、他のマシンへファイルを移動したりするためプログラムである。 |
問題45
Webサーバにおいて、機密情報を記載したページが第三者に不正利用されることを防止するためのセキュリティ対策のうち、最も適切なものはどれか。
| ア | Webサーバの受信用のポート番号を標準ポート番号から変更する。 |
| イ | 機密情報を記載したページでは、アクセス時に利用者認証を要求する。 |
| ウ | 機密情報を記載したページのURLは非公開にし、関係者だけに伝える。 |
| エ | ドメイン名をDNSに登録せず、IPアドレスの直接入力だけでアクセスさせる。 |
解答:イ
<解説>
| ア | × | Webサーバの受信用のポート番号を標準ポート番号から変更することで、その番号を知らない第三者がアクセスすることを減らすことはできるが、総当たり方式でアクセス可能である。 |
| イ | ○ | 機密情報を記載したページでは、アクセス時に利用者認証を要求することで第三者に不正利用されることを防止することができる。 |
| ウ | × | 機密情報を記載したページのURLは非公開にし、関係者だけに伝えることで、第三者がアクセスすることを減らすことはできるが、リファラ情報や検索エンジンなどによりURLが漏えいすることで第三者がアクセスすることは可能となる。 |
| エ | × | ドメイン名をDNSに登録せず、IPアドレスの直接入力だけでアクセスさせることで、第三者がアクセスすることを減らすことはできるが、総当たり方式でアクセス可能である。 |
お問い合わせ
