必ず受かる情報処理技術者試験-平成23年度秋季-応用情報技術者-解答36～40

平成23年度秋季解答

電子メールの内容の機密性を高めるために用いられるプロトコルはどれか。

＜解説＞

ア	×	IMAP4(Internet Message Access Protocol Version 4)は、インターネットやイントラネット上で、電子メールを保存しているサーバからメールを受信するためのプロトコルである。
イ	×	POP3(Post Office Protocol version 3)は、インターネットやイントラネット上で、電子メールを保存しているサーバからメールを受信するためのプロトコルである。
ウ	×	SMTP(Simple Mail Transfer Protocol)は、インターネット、イントラネット上で、電子メールを転送するための通信プロトコルである。
エ	○	S/MIME(Secure / Multipurpose Internet Mail Extensions)とは、電子メールのセキュリティを向上する暗号化プロトコルである。

IPの上位プロトコルとして、コネクションレスのデータグラム通信を実現し、信頼性のための確認応答や順序制御などの機能をもたないプロトコルはどれか。

＜解説＞

ア	×	ICMP（Internet Control Message Protocol）は、 IP のエラーメッセージや制御メッセージを転送するプロトコルである。
イ	×	PPP(Point-to-Point Protocol)は、インターネットへの接続に電話回線とモデムを使用するためのプロトコルである。
ウ	×	TCP(Transmission Control Protocol)は、IPによるホスト間の伝送路を使って、信頼性のある通信路（コネクション）を実現するプロトコルである。
エ	○	UDP(User Datagram Protocol)は、IP上で利用されるコネクションレス通信プロトコルである。ストリーミング配信などに使われる。UDPには確認応答や順序制御などの機能はない。

ディジタル署名を生成するときに、発信者がメッセージのハッシュ値をディジタル署名に変換するのに使う鍵はどれか。

＜解説＞

ディジタル署名では、発信者の秘密鍵で暗号化した署名を，受信者が発信者の公開鍵により復号できるか否かにより，その署名が正当な送信者のものであるか否かの検証処理をする。

したがって、エが正解である。

フィッシング（phishing）による被害はどれか。

ア	インターネットからソフトウェアをダウンロードしてインストールしたところ、設定したはずのない広告がデスクトップに表示されるようになった。
イ	インターネット上の多数のコンピュータから、公開しているサーバに一斉にパケットが送りこまれたので、当該サーバが一時使用不能になった。
ウ	知人から送信されてきた電子メールに添付されていたファイルを実行したところ、ハードディスク上にあった全てのファイルを消失してしまった。
エ	“本人情報の再確認が必要なので入力してください”という電子メールで示されたＵＲＬにアクセスし、個人情報を入力したところ、詐取された。

＜解説＞

フィッシングとは、金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号などを詐取する詐欺行為のことである。

クライアントとWebサーバの間において、クライアントがWebサーバに送信するデータを検査して、SQLインジェクションなどの攻撃を遮断するためのものはどれか。

＜解説＞

WAF(Web Application Firewall)は、ウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するソフトウェアまたはハードウェアである。

WAFでは、SQLインジェクションやクロスサイト・スクリプティングなどを防ぐことができる。

したがって、イが正解である。

お問い合わせ

スマートフォン用サイト

QR コードをスキャンするか、携帯電話から次のページにアクセスするとご利用いただけます。

携帯用サイト

QR コードをスキャンするか、携帯電話から次のページにアクセスするとご利用いただけます。