平成28年度春季問題
問題36
企業のDMZ上で1台のDNSサーバを、インターネット公開用と、社内のPC、サーバからの名前解決の問合せに対応する社内用とで共用している。 このDNSサーバが、DNSキャッシュポイズニングの被害を受けた結果、引き起こされ得る現象はどれか。
| ア | DNSサーバのハードディスク上のファイルに定義されているDNSサーバ名が書き換わり、外部からのDNS参照者が、DNSサーバに接続できなくなる。 |
| イ | DNSサーバのメモリ上にワームが常駐し、DNS参照元に対して不正プログラムを送り込む。 |
| ウ | 社内の利用者が、インターネット上の特定のWebサーバを参照しようとすると、本来とは異なるWebサーバに誘導される。 |
| エ | 社内の利用者間の電子メールについて、宛先メールアドレスが書き換えられ、送受信ができなくなる。 |
問題37
暗号方式のうち、共通鍵暗号方式はどれか。
| ア | AES |
| イ | ElGamal暗号 |
| ウ | RSA |
| エ | 楕円曲線暗号 |
問題38
重要情報の取扱いを委託する場合における、委託元の情報セキュリティ管理のうち、適切なものはどれか。
| ア | 委託先が再委託を行うかどうかは委託先の判断に委ね、事前報告も不要とする。 |
| イ | 委託先の情報セキュリティ対策が確認できない場合は、短期間の業務に限定して委託する。 |
| ウ | 委託先の情報セキュリティ対策が適切かどうかは、契約開始前ではなく契約終了時に評価する。 |
| エ | 情報の安全管理に必要な事項を事前に確認し、それらの事項を盛り込んだ上で委託先との契約書を取り交わす。 |
問題39
JIS Q 27000で定義された情報セキュリティの特性に関する記述のうち、否認防止の特性に該当するものはどれか。
| ア | ある利用者がシステムを利用したという事実を証明可能にする。 |
| イ | 意図する行動と結果が一貫性をもつ。 |
| ウ | 認可されたエンティティが要求したときにアクセスが可能である。 |
| エ | 認可された個人、エンティテイ又はプロセスに対してだけ、情報を使用させる又は開示する。 |
問題40
WAFの説明として、適切なものはどれか。
| ア | DMZに設置されているWebサーバへ外部から実際に侵入を試みる。 |
| イ | WebサーバのCPU負荷を軽減するために、SSLによる暗号化と復号の処理をWebサーバではなく専用のハードウェア上で行う。 |
| ウ | システム管理者が質問に答える形式で、自組織の情報セキュリティ対策のレベルを診断する。 |
| エ | 特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して、不正な操作を遮断する。 |
お問い合わせ
