平成28年度秋季問題
問題41
アクセス制御に用いる認証デバイスの特徴に関する記述のうち、適切なものはどれか。
| ア | USBメモリにディジタル証明書を組み込み、認証デバイスとする場合は、利用するPCのMACアドレスを組み込む必要がある。 |
| イ | 成人には虹こう彩の経年変化がなく、虹彩認証では、認証デバイスでのパターン更新がほとんど不要である。 |
| ウ | 静電容量方式の指紋認証デバイスでは、LED照明を設置した室内において正常に認証できなくなる可能性がある。 |
| エ | 認証に利用する接触型ICカードは、カード内のコイルの誘導起電力を利用している。 |
問題42
OpenPGPやS/MIMEにおいて用いられるハイブリツド暗号方式の特徴はどれか。
| ア | 暗号通信方式としてIPsecとTLSを選択可能にすることによって利用者の利便性を高める。 |
| イ | 公開鍵暗号方式と共通鍵暗号方式を組み合わせることによって鍵管理コストと処理性能の両立を図る。 |
| ウ | 複数の異なる共通鍵暗号方式を組み合わせることによって処理性能を高める。 |
| エ | 複数の異なる公開鍵暗号方式を組み合わせることによって安全性を高める。 |
問題43
受信した電子メールの送信元ドメインが詐称されていないことを検証する仕組みであるSPF(Sender Policy Framework)の特徴はどれか。
| ア | 受信側のメールサーバが、受信メールの送信元IPアドレスから送信元ドメインを検索してDNSBLに照会する。 |
| イ | 受信側のメールサーバが、受信メールの送信元IPアドレスと、送信元ドメインのDNSに登録されているメールサーバのIPアドレスとを照合する。 |
| ウ | 受信側のメールサーバが、受信メールの送信元ドメインから送信元メールサーバのIPアドレスを検索してDNSBLに照会する。 |
| エ | メール受信者のPCが、送信元ドメインから算出したハッシュ値と受信メールに添付されているハッシュ値とを照合する。 |
問題44
サンドボックス機構に該当するものはどれか。
| ア | OS、データベース、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。 |
| イ | Webアプリケーションの入力フォームの入力データに含まれるHTMLタグ、JavaScript、SQL文などを他の文字列に置き換えることによって、入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。 |
| ウ | Webサーバの前段に設置し、不特定多数のPCから特定のWebサーバへのリクエストに代理応答する。 |
| エ | 不正な動作の可能性があるプログラムを特別な領域で動作させることによって、他の領域に悪影響が及ぶのを防ぐ。 |
問題45
脆ぜい弱性検査手法の一つであるファジングはどれか。
| ア | 既知の脆弱性に対するシステムの対応状況に注目し、システムに導入されているソフトウエアのバージョン及びパッチの適用状況の検査を行う。 |
| イ | ソフトウェアのデータの入出力に注目し、問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つける。 |
| ウ | ソフトウェアの内部構造に注目し、ソースコードの構文を機械的にチェックするホワイトボックス検査を行うことによって脆弱性を見つける。 |
| エ | ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザなどの最新のセキュリティ情報に注目し、ソフトウェアの脆弱性の検査を行う。 |
お問い合わせ
