- トップページ
- 応用情報技術者
- 平成28年度秋季問題
- 平成28年度秋季解答・解説
平成28年度秋季解答
問題41
アクセス制御に用いる認証デバイスの特徴に関する記述のうち、適切なものはどれか。
| ア | USBメモリにディジタル証明書を組み込み、認証デバイスとする場合は、利用するPCのMACアドレスを組み込む必要がある。 |
| イ | 成人には虹こう彩の経年変化がなく、虹彩認証では、認証デバイスでのパターン更新がほとんど不要である。 |
| ウ | 静電容量方式の指紋認証デバイスでは、LED照明を設置した室内において正常に認証できなくなる可能性がある。 |
| エ | 認証に利用する接触型ICカードは、カード内のコイルの誘導起電力を利用している。 |
解答:イ
<解説>
| ア | × | ディジタル証明書を認証デバイスとする場合,利用者を識別するために氏名などを組み込む必要はあるが,利用するPC のMAC アドレスを組み込む必要はない。 |
| イ | ○ | 虹彩認識とは、生体認証技法の1つで、個人の目の虹彩の高解像度の画像にパターン認識技術を応用して行われる。 人間が成人してからは,虹彩の形状はほと んど変化しない。したがって、認証デバイスの虹彩の形状パターンを更新する必要はない。 |
| ウ | × | 静電容量方式の指紋認証デバイスでは,利用者の指紋の凹凸とデバイスの電極との間に蓄積される電荷の大きさを測定して指紋の形状を認 識する。この方式の指紋認証デバイスの消費電力は比較的小さいので,LED 照明を設置した室内でも正常に認証できる。 |
| エ | × | 接触型IC カードは,端末とIC カードの端子を接触させることで読み書きを行う。カード内のコイルの誘導起電力を利用して,カードを端末の磁界に近づけることで無線通信を発生させるのは,非接触型IC カードの特徴である。 |
問題42
OpenPGPやS/MIMEにおいて用いられるハイブリツド暗号方式の特徴はどれか。
| ア | 暗号通信方式としてIPsecとTLSを選択可能にすることによって利用者の利便性を高める。 |
| イ | 公開鍵暗号方式と共通鍵暗号方式を組み合わせることによって鍵管理コストと処理性能の両立を図る。 |
| ウ | 複数の異なる共通鍵暗号方式を組み合わせることによって処理性能を高める。 |
| エ | 複数の異なる公開鍵暗号方式を組み合わせることによって安全性を高める。 |
解答:イ
<解説>
公開鍵暗号方式と共通鍵暗号方式を組み合わせた暗号方式をハイブリッド暗号という。ハイブリッド暗号方式の例として,OpenPGP やS/MIME がある。
したがって、イが正解である。
問題43
受信した電子メールの送信元ドメインが詐称されていないことを検証する仕組みであるSPF(Sender Policy Framework)の特徴はどれか。
| ア | 受信側のメールサーバが、受信メールの送信元IPアドレスから送信元ドメインを検索してDNSBLに照会する。 |
| イ | 受信側のメールサーバが、受信メールの送信元IPアドレスと、送信元ドメインのDNSに登録されているメールサーバのIPアドレスとを照合する。 |
| ウ | 受信側のメールサーバが、受信メールの送信元ドメインから送信元メールサーバのIPアドレスを検索してDNSBLに照会する。 |
| エ | メール受信者のPCが、送信元ドメインから算出したハッシュ値と受信メールに添付されているハッシュ値とを照合する。 |
解答:イ
<解説>
SPF(Sender Policy Framework)は、DNSサーバを利用して正しいメールサーバからメールが送られているか確認する仕組みである。
ドメイン名をなりすましたメールの検知を行うことができる。
| ア | × | DNSBL(DNS ブラックリスト)とは,攻撃元のサーバなどのIPアドレスを掲載し,そこからのアクセスを拒否するために用いるブラックリストである。 SPF では,DNSBL に照会することはない。 |
| イ | ○ | 正しい。 |
| ウ | × | DNSBL(DNS ブラックリスト)とは,攻撃元のサーバなどのIPアドレスを掲載し,そこからのアクセスを拒否するために用いるブラックリストである。 SPF では,DNSBL に照会することはない。 |
| エ | × | SPF では,メール受信者のPC ではなく,受信側のメールサーバが検証を行う。 |
問題44
サンドボックス機構に該当するものはどれか。
| ア | OS、データベース、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。 |
| イ | Webアプリケーションの入力フォームの入力データに含まれるHTMLタグ、JavaScript、SQL文などを他の文字列に置き換えることによって、入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。 |
| ウ | Webサーバの前段に設置し、不特定多数のPCから特定のWebサーバへのリクエストに代理応答する。 |
| エ | 不正な動作の可能性があるプログラムを特別な領域で動作させることによって、他の領域に悪影響が及ぶのを防ぐ。 |
解答:エ
<解説>
サンドボックスとは,情報セキュリティ対策技術の一つで,プログラムが実行できる機能やアクセスできるリソース(ファイルやハードウェアなど)を制限して,プログラムを動作させる仕組みのことである。
プログラムのバグや不正な命令を組み込んだプログラムの実行などによって,システムファイルが破壊されるなどの被害を防ぐために有効です。サンドボックス内で,実行する機能や参照・更新できるファイルを限定することで,問題が発生してもシステム全体に悪影響が及ぶことを防ぐことができる。
| ア | × | SIEM(Security Information and Event Management)の説明である。 |
| イ | × | エスケープ処理の説明である。 |
| ウ | × | リバースプロキシサーバの説明である。 |
| エ | ○ | サンドボックス機構に該当する。 |
問題45
脆ぜい弱性検査手法の一つであるファジングはどれか。
| ア | 既知の脆弱性に対するシステムの対応状況に注目し、システムに導入されているソフトウエアのバージョン及びパッチの適用状況の検査を行う。 |
| イ | ソフトウェアのデータの入出力に注目し、問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つける。 |
| ウ | ソフトウェアの内部構造に注目し、ソースコードの構文を機械的にチェックするホワイトボックス検査を行うことによって脆弱性を見つける。 |
| エ | ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザなどの最新のセキュリティ情報に注目し、ソフトウェアの脆弱性の検査を行う。 |
解答:イ
<解説>
ファジングとは、ソフトウェアの不具合(とくに脆弱性を意図することが多い)を発見するためのテスト手法の一つである。 ファズ(英:fuzz)(予測不可能な入力データ)を与えることで意図的に例外を発生させ、その例外の挙動を確認するという方法を用いる。 ファズテストと呼ばれることもある。
したがって、イが正解である。
お問い合わせ
