平成28年度秋季問題
問題36
IPv6において、拡張ヘッダを利用することによって実現できるセキュリティ機能はどれか。
| ア | URLフィルタリング |
| イ | 暗号化機能 |
| ウ | ウイルス検疫機能 |
| エ | 情報漏えい検知機能 |
問題37
ISP“A”管理下のネットワークから別のISP“B”管理下の宛先へSMTPで電子メールを送信する。 電子メール送信者がSMTP-AUTHを利用していない場合、スパムメール対策OP25Bによって遮断される電子メールはどれか。
| ア | ISP“A”管理下の固定IPアドレスから送信しようとしたが、受信者の承諾を得ていない広告の電子メール |
| イ | ISP“A”管理下の固定IPアドレスから送信しようとしたが、送信元IPアドレスがDNSで逆引きできなかった電子メール |
| ウ | ISP“A”管理下の動的なIPアドレスからISP“A”のメールサーバを経由して送信される電子メール |
| エ | ISP“A”管理下の動的IPアドレスからISP“A”のメールサーバを経由せずに送信される電子メール |
問題38
チャレンジレスポンス認証方式の特徴はどれか。
| ア | TLSによって、クライアント側で固定のパスワードを暗号化して送信する。 |
| イ | 端末のシリアル番号を、クライアント側で秘密鍵を使って暗号化して送信する。 |
| ウ | トークンという装置が表示する毎回異なったデータを、パスワードとして送信する。 |
| エ | 利用者が入力したパスワードと、サーバから送られてきたランダムなデータとをクライアント側で演算し、その結果を送信する。 |
問題39
データベースで管理されるデータの暗号化に用いることができ、かつ、暗号化と復号とで同じ鍵を使用する暗号化方式はどれか。
| ア | AES |
| イ | PKI |
| ウ | RSA |
| エ | SHA-256 |
問題40
リスクベース認証の特徴はどれか。
| ア | Webブラウザに格納しているパスワード情報が使用できず、かつ、利用者が認証情報を忘れても、救済することによって、普段どおりにシステムが利用できる。 |
| イ | いかなる環境からの認証の要求においても認証方法を変更せずに、同ーの手順によって普段どおりにシステムが利用できるように利便性を高める。 |
| ウ | ハードウェアトークンとパスワードを併用させるなど、認証要求元の環境によらず二つの認証方式を併用することによって、安全性を高める。 |
| エ | 普段と異なる環境からのアクセスと判断した場合、追加の本人認証をすることによって、一定の利便性を保ちながら、不正アクセスに対抗し安全性を高める。 |
お問い合わせ
