必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 情報セキュリティスペシャリスト
  3. 平成23年度秋季問題
  4. 平成23年度秋季解答・解説

平成23年度秋季解答

問題1

DNSSEC(DNS Security Extension)の機能はどれか。

DNSキャッシュサーバの設定によって再帰的な問合せの受付範囲が最大限になるように拡張する。
DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する。
ISPなどのセカンダリDNSサーバを利用してDNSコンテンツサーバを二重化することで名前解決の可用性を高める。
共通鍵暗号技術とハッシュ関数を利用したセキュアな方法で、DNS更新要求が許可されているエンドポイントを特定し認証する。

解答:イ

<解説>

問題へ

問題2

セキュアハッシュ関数SHA-256を用いて、32ビット、256ビット、2,048ビットの三つの長さのメッセージからハッシュ関数を求めたとき、それぞれのメッセージのハッシュ値の長さはどれか。

解答:ウ

<解説>

問題へ

問題3

A社のWebサーバは、認証局で生成したWebサーバ用のディジタル証明書を使ってSSL/TLS通信を行っている。 PCがA社のWebサーバにSSL/TLSを用いてアクセスしたときにPCが行う処理のうち、サーバのディジタル証明書を入手した後に、認証局の公開鍵を利用して行うものはどれか。

暗号化通信に利用する共通鍵を生成し、認証局の公開鍵を使って暗号化する。
暗号化通信に利用する共通鍵を認証局の公開鍵を使って復号する。
ディジタル証明書の正当性を認証局の公開鍵を使って検証する。
利用者が入力して送付する秘匿データを認証局の公開鍵を使って暗号化する。

解答:ウ

<解説>

問題へ

問題4

SSLを使用して通信を暗号化する場合、SSL-VPN装置に必要な条件はどれか。

SSL-VPN装置は、FQDN又はIPアドレスを含むディジタル証明書を組み込む必要がある。
SSL-VPN装置は、装置メーカが用意した機器固有のディジタル証明書を組み込む必要がある。
SSL-VPN装置は、装置メーカから提供される認証局を利用する必要がある。
同一ドメイン内で複数拠点にSSL-VPN装置を設置する場合は、同一のディジタル証明書を利用する必要がある。

解答:ア

<解説>

問題へ

問題5

ISP“A”管理下のネットワークから別のISP“B”管理下の宛先へSMTPで電子メールを送信する。電子メール送信者がSMTP-AUTHを利用していない場合、スパムメール対策OP25Bによって遮断される電子メールはどれか。

ISP“A”管理下の固定IPアドレスから送信されたが、受信者の承諾を得ていない広告の電子メール
ISP“A”管理下の固定IPアドレスから送信されたが、送信元IPアドレスがDNSで逆引きできなかった電子メール
ISP“A”管理下の動的なIPアドレスからISP“A”のメールサーバを経由して送信された電子メール
ISP“A”管理下の動的IPアドレスからISP“A”のメールサーバを経由せずに送信された電子メール

解答:エ

<解説>

問題へ