- トップページ
- 基本情報技術者
- 平成25年度春季問題
平成25年度春季問題
問題36
UDPを使用しているものはどれか。
| ア |
FTP |
| イ |
NTP |
| ウ |
POP3 |
| エ |
TELNET |
解答・解説へ
問題37
手順に示す処理を実施したとき,メッセージの改ざんの検知の他に,受信者Bがセキュリティ上できることはどれか。
[手順]
送信者Aの処理
(1)メッセージから,ハッシュ関数を使ってダイジェストを作成する。
(2)秘密に保持していた自分の署名生成鍵を用いて,(1)で生成したダイジェストからメッセージの署名を生成する。
(3)メッセージと,(2)で生成したデータを受信者Bに送信する。
受信者Bの処理
(4)受信したメッセージから,ハッシュ関数を使ってダイジェストを生成する。
(5)受信したデータ,(4)で生成したダイジェスト及び送信者Aの署名検証鍵を用いて,署名を検証する。
| ア |
メッセージが送信者Aからのものであることの確認 |
| イ |
メッセージの改ざん部位の特定 |
| ウ |
メッセージの盗聴の検知 |
| エ |
メッセージの漏洩の防止 |
| ア |
メッセージが送信者Aからのものであることの確認 |
| イ |
メッセージの改ざん部位の特定 |
| ウ |
メッセージの盗聴の検知 |
| エ |
メッセージの漏洩の防止 |
解答・解説へ
問題38
手順に示すセキュリティ攻撃はどれか。
[手順]
(1)攻撃者が金融機関の偽のWebサイトを用意する。
(2)金融機関の社員を装って,偽のWebサイトへ誘導するURLを本文中に含めた電子メールを送信する。
(3)電子メールの受信者が,その電子メールを信用して本文中のURLをクリックすると,偽のWebサイトに誘導される。
(4)偽のWebサイトと気付かずに認証番号を入力すると,その情報が攻撃者に渡る。
| ア |
DDoS攻撃 |
| イ |
フィッシング |
| ウ |
ボット |
| エ |
メールヘッダインジェクション |
| ア |
DDoS攻撃 |
| イ |
フィッシング |
| ウ |
ボット |
| エ |
メールヘッダインジェクション |
解答・解説へ
問題39
Xさんは,Yさんにインターネットを使って電子メールを送ろうとしている。電子メールの内容を秘密にする必要があるので,公開鍵暗号方式を用いて暗号化して送信したい。電子メールの内容を暗号化するのに使用する鍵はどれか。
| ア |
Xさんの公開鍵 |
| イ |
Xさんの秘密鍵 |
| ウ |
Yさんの公開鍵 |
| エ |
Yさんの秘密鍵 |
解答・解説へ
問題40
SQLインジェクション攻撃を防ぐ方法はどれか。
| ア |
入力中の文字がデータベースへの問合せや操作において,特別な意味を持つ文字として解釈されないようにする。 |
| イ |
入力にHTMLタグが含まれていたら,HTMLタグとして解釈されない他の文字列に置き換える。 |
| ウ |
入力に,上位ディレクトリを指定する文字列(../)を含むときには受け付けない。 |
| エ |
入力の全体の長さが制限を超えているときは受け付けない。 |
解答・解説へ
