平成25年度秋季解答

問題41

ビヘイビア法のウイルス検出手法に当たるものはどれか。

ア	あらかじめ検査対象に付加された、ウイルスに感染していないことを保証する情報と、検査対象から算出した情報とを比較する。
イ	検査対象と安全な場所に保管してあるその原本とを比較する。
ウ	検査対象のハッシュ値と既知のウイルスファイルのハッシュ値とを比較する。
エ	検査対象をメモリ上の仮想環境下で実行して、その挙動を監視する。

解答：エ

＜解説＞

ビヘイビア法とは、コンピュータウイルス検出方法の一つで、検査対象のプログラムを実際に動かしてその振る舞いを監視しウイルス を検出する方法のことである。

ア	×	インテグリティチェック法の説明である。
イ	×	コンペア法の説明である。
ウ	×	チェックサム法の説明である。
エ	○	ビヘイビア法の説明である。

問題へ

問題42

クロスサイトスクリプティングの手口はどれか。

ア	Webアプリケーションに用意された入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力する。
イ	インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざん・破壊を行ったりする。
ウ	大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせる。
エ	パス名を推定することによって、本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。

解答：ア

＜解説＞

クロスサイトスクリプティングとは、アンケート、掲示板、サイト内検索のように、ユーザからの入力内容をウェブページに表示するウェブアプリケーションで、きちんとセキュリティ対策がされていない場合、悪意を持ったスクリプト(命令)を埋め込まれてしまい、偽ページの表示などが可能になってしまう脆弱性のことである。

ア	○	クロスサイトスクリプティングの手口である。
イ	×	クラッキングの手口である。
ウ	×	バッファオーバフローの手口である。
エ	×	ディレクトリトラバーサルの手口である。

問題へ

問題43

ディジタルフォレンジックスでハッシュ値を利用する目的として、適切なものはどれか。

ア	一方向性関数によってパスワードを変換して保存する。
イ	改変された証拠を復元する。
ウ	証拠と原本との同一性を証明する。
エ	パスワードの盗聴の有無を検証する。

解答：ウ

＜解説＞

デジタルフォレンジックとは、不正アクセスや機密情報漏洩などコンピュータに関する犯罪や法的紛争が生じた際に、原因究明や捜査に必要な機器やデータ、電子的記録を収集・分析し、その法的な証拠性を明らかにする手段や技術の総称である。

ア	×	一方向性関数によってパスワードを変換して保存するのは、変換したパスワードを保存したファイルを盗み読まれてもパスワードの内容を知られないようにするためである。
イ	×	データのハッシュ値があれば、証拠となるデータが改変されたことはわかるが復元することはできない。
ウ	○	正しい。
エ	×	パスワードの盗聴の有無を検証するのは、アクセスログやネットワークログを検証する必要がある。

問題へ

問題44

サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち、適切なものはどれか。

解答：イ

＜解説＞

各選択肢の説明および対策を下記に記す。

辞書攻撃

辞書に載っている単語を、片端から入力して試すことでパスワードを解読する解析方法のことである。そのまま入力するだけでなく大文字と小文字を混在させたり数字を加えたりといった処理も加えて実行するものが多い。
⇒対策：辞書に載っていない意味のないランダムな値でパスワードを設定する。

スニッフィング

ネットワーク上を流れているデータを盗聴する行為のことである。
⇒対策：パスワードは暗号化して送信し、平文で送信しないようにする。

ブルートフォース攻撃

考えられる全ての鍵をリストアップし、片っ端から解読を試みる暗号解読手法である。
対策：ログインの試行回数に制限を設けて、何度もログインに失敗した場合は一定期間そのアカウントからのログインを禁止したり、アカウントを停止する。

したがって、イが正解である。

問題へ

問題45

次のE-R図の解釈として、適切なものはどれか。
ここで、*　* は多対多の関連を示し、自己参照は除くものとする。

ア	子組織の数より親組織の数が多い可能性がある。
イ	組織は2段階の階層構造である。
ウ	組織は必ず子組織を持つ。
エ	組織はネットワーク構造になっていない。

解答：ア

＜解説＞

親階層と子階層の対応が多対多である。

したがって、次のようになる。

問題へ