必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 情報セキュリティスペシャリスト
  3. 平成23年度秋季問題
  4. 平成23年度秋季解答・解説

平成23年度秋季解答

問題6

100人の送受信者が共通鍵暗号方式で、それぞれ秘密に通信を行うときに必要な共通鍵の総数は幾つか。

100
4,950
9,900
10,000

解答:イ

<解説>

問題へ

問題7

IPアドレスに対するMACアドレスの不正な対応関係を作り出す攻撃はどれか。

ARPスプーフィング攻撃
DNSキャッシュポイゾニング攻撃
URLエンコード攻撃
バッファオーバフロー攻撃

解答:ア

<解説>

問題へ

問題8

DNSサーバに格納されるネットワーク情報のうち、第三者に公開する必要のない情報が攻撃に利用されることを防止するための、プライマリDNSサーバの設定はどれか。

SOAレコードのシリアル番号を更新する。
外部のDNSサーバにリソースレコードがキャッシュされる時間を短く設定する。
ゾーン転送を許可するDNSサーバを登録する。
ラウンドロビン設定を行う。

解答:ウ

<解説>

問題へ

問題9

サービス不能攻撃の一つであるSmurf攻撃の特徴はどれか。

ICMPの応答パケットを大量に発生させる。
TCP接続要求であるSYNパケットを大量に送信する。
サイズの大きいUDPパケットを大量に送信する。
サイズの大きい電子メールや大量の電子メールを送信する。

解答:ア

<解説>

問題へ

問題10

表に示すテーブルX、Yへのアクセス要件に関して、JIS Q 27001:2006(USO/IEC 27001:2005)が示す“完全性”の観点からセキュリティを脅かすおそれのあるアクセス権付与はどれか。

GRANT INSERT ON Y TO A
GRANT INSERT ON Y TO B
GRANT SELECTT ON X TO A
GRANT SELECT ON X TO B

解答:ア

<解説>

問題へ