平成27年度秋季問題
問題36
クロスサイトスクリプティングの手口に該当するものはどれか。
| ア | 攻撃者が、スクリプトを用いてWebサイトのOSコマンドを呼び出し、任意のファイルの読出しや変更・削除などの不正操作をする。 |
| イ | 攻撃者が、スクリプトを用いて特定のPCへ大量に接続要求を送り出し、通信機能を停止させる。 |
| ウ | 攻撃者が用意したスクリプトでWebサイトのサービスポートに順次アクセスし、各ポートに対応するサービスに存在するセキュリティ上の弱点を探し出す。 |
| エ | 攻撃者が用意したスクリプトを、閲覧者のWebブラウザを介して脆弱なWebサイトに送り込み、閲覧者のWebブラウザ上でスクリプトを実行させる。 |
問題37
手順に示す処理を行ったとき、検証できることはどれか。
| [手順] | ||
| (1) | 送信者Aはファイルハッシュ値を計算して、信頼できる第三者機関に送信する。 | |
| (2) | 第三者機関は、信頼できる日時を保持しており、受診したハッシュ値とその受信日時を結合し(結合データ)、そのディジタル署名を生成し、ディジタル署名と結合データの組(ディジタル署名済みの結合データ)を送信者Aに返信する。 | |
| (3) | 送信者Aはファイルと第三者機関から送られてきたディジタル署名済みの結合データを受信者Bに送信する。 | |
| (4) | 受信者Bは第三者機関のディジタル署名を確認し、ファイルから計算したハッシュ値と、ディジタル署名済みの結合データから取り出されたハッシュ値を照合する。そして、結合データから取り出された日時を確認する。 | |
| ア | 当該日時に受信者Bにファイルが到達したこと |
| イ | 当該日時に送信者Aが受信者Bにファイルを送信したこと |
| ウ | 当該日時にファイルが作成されたこと |
| エ | 当該日時にファイルが存在し、それ以降改ざんされていないこと |
問題38
暗号方式に関する説明のうち、適切なものはどれか。
| ア | 共通鍵暗号方式で相手ごとに秘密の通信をする場合、通信相手が多くなるに従って、鍵管理の手間が増える。 |
| イ | 共通鍵暗号方式を用いて通信を暗号化するときには、送信者と受信者で異なる鍵を用いるが、通信相手にその鍵を知らせる必要はない。 |
| ウ | 公開鍵暗号方式で通信文を暗号化して内容を秘密にした通信をするときには、復号鍵を公開することによって、鍵管理の手間を減らす。 |
| エ | 公開鍵方式では、署名に用いる鍵を公開しておく必要がある。 |
問題39
無線LAN環境におけるWPA2-PSKの機能はどれか。
| ア | アクセスポイントに設定されているSSIDを共通鍵とし、通信を暗号化する。 |
| イ | アクセスポイントに設定されているのと同じSSIDとパスワード(Pre-Shared Key)が設定されている端末だけを接続させる。 |
| ウ | アクセスポイントは、IEEE 802.11acに準拠している端末だけに接続を許可する。 |
| エ | アクセスポイントは、利用者ごとに付与されたSSIDを確認し、無線LANへのアクセス権限を識別する。 |
問題40
公開鍵暗号方式の暗号アルゴリズムはどれか。
| ア | AES |
| イ | KCipher-2 |
| ウ | RSA |
| エ | SHA-256 |
お問い合わせ
