- トップページ
- 情報セキュリティスペシャリスト
- 平成23年度秋季問題
- 平成23年度秋季解答・解説
平成23年度秋季解答
問題1
DNSSEC(DNS Security Extension)の機能はどれか。
| ア | DNSキャッシュサーバの設定によって再帰的な問合せの受付範囲が最大限になるように拡張する。 |
| イ | DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する。 |
| ウ | ISPなどのセカンダリDNSサーバを利用してDNSコンテンツサーバを二重化することで名前解決の可用性を高める。 |
| エ | 共通鍵暗号技術とハッシュ関数を利用したセキュアな方法で、DNS更新要求が許可されているエンドポイントを特定し認証する。 |
解答:イ
<解説>
問題2
セキュアハッシュ関数SHA-256を用いて、32ビット、256ビット、2,048ビットの三つの長さのメッセージからハッシュ関数を求めたとき、それぞれのメッセージのハッシュ値の長さはどれか。
解答:ウ
<解説>
SHA(Secure Hash Algorithm)は、一群の関連したハッシュ関数であり、アメリカ国立標準技術研究所(NIST)によってアメリカ政府標準のハッシュ関数 Secure Hash Standard (SHS) として採用されている。
SHAは生成するビット長が異なるSHA-1 (160ビット)、SHA-224、SHA-256、SHA-384、SHA-512の5種類が存在している。
SHA-256(Secure Hash Algorithm-256)は、メッセージ長にかかわらず256ビットのハッシュ値を生成するハッシュ関数である。したがってウが正解である。
問題3
A社のWebサーバは、認証局で生成したWebサーバ用のディジタル証明書を使ってSSL/TLS通信を行っている。 PCがA社のWebサーバにSSL/TLSを用いてアクセスしたときにPCが行う処理のうち、サーバのディジタル証明書を入手した後に、認証局の公開鍵を利用して行うものはどれか。
| ア | 暗号化通信に利用する共通鍵を生成し、認証局の公開鍵を使って暗号化する。 |
| イ | 暗号化通信に利用する共通鍵を認証局の公開鍵を使って復号する。 |
| ウ | ディジタル証明書の正当性を認証局の公開鍵を使って検証する。 |
| エ | 利用者が入力して送付する秘匿データを認証局の公開鍵を使って暗号化する。 |
解答:ウ
<解説>
SSL(Secure Sockets Layer)とTLS(Transport Layer Security) とは、インターネット上で通信を暗号化し、第三者による通信内容の盗み見や改ざんを防ぐ技術です。SSL/TLSを利用すると、ウェブサイトから入力する個人情報やクレジットカード情報などの大切なデータを安全にやりとりできます。
| ア | × | 共通かぎの元となるランダムデータを暗号化するのに用いるのは、証明書に含まれるサーバの公開鍵である。 |
| イ | × | 共通かぎの元となるランダムデータはPC側で生成する。 |
| ウ | ○ | 証明書が認証局の公開鍵で複合できることを確認し、正当性を検証する。 |
| エ | × | 秘匿データは共通かぎ暗号で暗号化する。 |
問題4
SSLを使用して通信を暗号化する場合、SSL-VPN装置に必要な条件はどれか。
| ア | SSL-VPN装置は、FQDN又はIPアドレスを含むディジタル証明書を組み込む必要がある。 |
| イ | SSL-VPN装置は、装置メーカが用意した機器固有のディジタル証明書を組み込む必要がある。 |
| ウ | SSL-VPN装置は、装置メーカから提供される認証局を利用する必要がある。 |
| エ | 同一ドメイン内で複数拠点にSSL-VPN装置を設置する場合は、同一のディジタル証明書を利用する必要がある。 |
解答:ア
<解説>
問題5
ISP“A”管理下のネットワークから別のISP“B”管理下の宛先へSMTPで電子メールを送信する。電子メール送信者がSMTP-AUTHを利用していない場合、スパムメール対策OP25Bによって遮断される電子メールはどれか。
| ア | ISP“A”管理下の固定IPアドレスから送信されたが、受信者の承諾を得ていない広告の電子メール |
| イ | ISP“A”管理下の固定IPアドレスから送信されたが、送信元IPアドレスがDNSで逆引きできなかった電子メール |
| ウ | ISP“A”管理下の動的なIPアドレスからISP“A”のメールサーバを経由して送信された電子メール |
| エ | ISP“A”管理下の動的IPアドレスからISP“A”のメールサーバを経由せずに送信された電子メール |
解答:エ
<解説>
OP25B(Outbound Port 25 Blocking)とは、ネットワークの境界にあるルータなどの機器で、ネットワーク内から外部のコンピュータのTCPポート25番への通信を禁止する設定のことである。
電子メール送信者がSMTP-AUTH(メール送信時にSMTP(送信)サーバーに対して認証を取る方式。 SPAMの踏み台になりにくく、セキュリティ向上が見込まれる)を利用していない場合,送信時の宛先ポート番号は25 番(SMTP)となる。
OP25B では,ISP 以外のメールサーバを経由する,宛先ポート番号が25 番のIP パケットを遮断(ブロック)する。
| ア | × | 固定 IP アドレスから送信されているので遮断できない。 |
| イ | × | 固定 IP アドレスから送信されているので遮断できない。 |
| ウ | × | ISP のメールサーバを経由して送信されているので遮断できない。 |
| エ | ○ | ISP 以外のメールサーバを経由する,宛先ポート番号が25 番のIP パケットを遮断(ブロック)できる。 |
お問い合わせ
