平成26年度春季問題
問題41
ディジタルフォレンジクスの説明として、適切なものはどれか。
| ア | あらかじめ設定した運用基準に従って、メールサーバを通過する送受信メールをフィルタリングすること |
| イ | サーバに対する外部からの攻撃や不正なアクセスを防御すること |
| ウ | 磁気ディスクなどの書換え可能な記憶媒体を単に初期化するだけではデータを復元される可能性があるので、任意のデータで上書きすること |
| エ | 不正アクセスなどコンピュータに関する犯罪の法的な証拠性を確保できるように、原因究明に必要な情報を保全、収集、分析すること |
問題42
ペネトレーションテストの目的はどれか。
| ア | 暗号化で使用している暗号方式と鍵長が、設計仕様と一致することを確認する。 |
| イ | 対象プログラムの入力に対する出力結果が、出力仕様と一致することを確認する。 |
| ウ | ファイアウォールが単位時間当たりに処理できるセッション数を確認する。 |
| エ | ファイアウォールや公開サーバに対して侵入できないことを確認する。 |
問題43
家庭内で、PCを無線LANとブロードバンドルータを介してインターネットに接続するとき、期待できるセキュリティ上の効果の記述のうち、適切なものはどれか。
| ア | IPマスカレード機能による、インターネットからの不正侵入に対する防止効果 |
| イ | PPPoE機能による、経路上の盗聴に対する防止効果 |
| ウ | WPA機能による、不正なWebサイトへの接続に対する防止効果 |
| エ | WPS機能による、インターネットからのウイルス感染に対する防止効果 |
問題44
SSHの説明はどれか。
| ア | MIMEを拡張した電子メールの暗号化とディジタル署名に関する標準 |
| イ | オンラインショッピングで安全にクレジット決済を行うための仕様 |
| ウ | 対称暗号技術と非対称暗号技術を併用して電子メールの暗号化、復号の機能をもつツール |
| エ | リモートログインやリモートファイルコピーのセキュリティを強化したツール及びプロトコル |
問題45
Webサーバにおいて、機密情報を記載したページが第三者に不正利用されることを防止するためのセキュリティ対策のうち、最も適切なものはどれか。
| ア | Webサーバの受信用のポート番号を標準ポート番号から変更する。 |
| イ | 機密情報を記載したページでは、アクセス時に利用者認証を要求する。 |
| ウ | 機密情報を記載したページのURLは非公開にし、関係者だけに伝える。 |
| エ | ドメイン名をDNSに登録せず、IPアドレスの直接入力だけでアクセスさせる。 |
お問い合わせ
