平成29年度秋季問題
問題36
認証局が発行するCRLに関する記述のうち、適切なものはどれか。
| ア | CRLには、失効したディジタル証明書に対応する秘密鍵が登録される。 |
| イ | CRLには、有効期限内のディジタル証明書のうち破棄されているディジタル証明書と破棄された日時の対応が提示される。 |
| ウ | CRLは、鍵の漏えい、破棄申請の状況をリアルタイムに反映するプロトコルである。 |
| エ | 有効期限切れで失効したディジタル証明書は、所有者が新たなディジタル証明書を取得するまでの間、CRLに登録される。 |
問題37
SEOポイズニングの説明はどれか。
| ア | Web検索サイトの順位付けアルゴリズムを悪用して、キーワードで検索した結果の上位に、悪意のあるサイトを意図的に表示させる。 |
| イ | ウイルス検索エンジンのセキュリティ上の脆ぜい弱性を悪用して、システム権限で不正な実行を処理させる。 |
| ウ | 車などで移動しながら、無線LANのアクセスポイントを探し出して、ネットワークに不正侵入する。 |
| エ | ネットワークを流れるパケットから、不正侵入のパターンに合致するものを検出して、管理者への通知や、検出した内容の記録を行う。 |
問題38
SIEM(Security Information and Event Management)の特徴はどれか。
| ア | DMZを通過する全ての通信データを監視し、不正な通信を遮断する。 |
| イ | サーバやネットワーク機器のMIB(Management Indormation Base)情報を分析し、中間者攻撃を遮断する。 |
| ウ | ネットワーク機器のIPFIX(IP Flow Information Export)情報を監視し、攻撃者が他社のPCを不正に利用したときの通信を検知する。 |
| エ | 複数のサーバやネットワーク機器のログを収集分析し、不審なアクセスを検知する。 |
問題39
パスワードに使用できる文字の種類の数をM 、パスワードの文字数をn とするとき、設定できるパスワードの理論的な総数を求める数式はどれか。
問題40
ドライブバイダウンロード攻撃の説明はどれか。
| ア | PCにUSBメモリが接続されたとき、USBメモリに保存されているプログラムを自動的に実行する機能を用いてマルウェアを実行し、PCをマルウェアに感染させる。 |
| イ | PCに格納されているファイルを勝手に暗号化して、復号することと引換えに金銭を要求する。 |
| ウ | 不正にアクセスする目的で、建物の外部に漏れた無線LANの電波を傍受して、セキュリテイの設定が脆ぜい弱な無線LANのアクセスポイントを見つけ出す。 |
| エ | Webサイトを閲覧したとき、利用者に気付かれないように、利用者のPCに不正プログラムを転送させる。 |
お問い合わせ
