- トップページ
- 応用情報技術者
- 平成29年度秋季問題
- 平成29年度秋季解答・解説
平成29年度秋季解答
問題41
暗号方式に関する記述のうち、適切なものはどれか。
| ア | AESは公開鍵暗号方式、RSAは共通鍵暗号方式の一種である。 |
| イ | 共通鍵暗号方式では、暗号化及び復号に使用する鍵が同一である。 |
| ウ | 公開鍵暗号方式を通信内容の秘匿に使用する場合は、暗号化に使用する鍵を秘密にして、復号に使用する鍵を公開する。 |
| エ | ディジタル署名に公開鍵暗号方式が使用されることはなく、共通鍵暗号方式が使用される。 |
解答:イ
<解説>
| ア | × | AESは共通鍵暗号方式、RSAは公開鍵暗号方式の一種である。 |
| イ | ○ | 共通鍵暗号方式では、暗号化及び復号に使用する鍵が同一である。 |
| ウ | × | 公開鍵暗号方式を通信内容の秘匿に使用する場合は、暗号化に使用する鍵を公開にして、復号に使用する鍵を秘密にする。 |
| エ | × | ディジタル署名には、公開鍵暗号方式が使用される。 |
問題42
サイバーレスキュー隊(J-CRAT)の役割はどれか。
| ア | 外部からのサイバー攻撃などの情報セキュリティ問題に対して、政府横断的な情報収集や監視機能を整備し、政府機関の緊急対応能力強化を図る。 |
| イ | 重要インフラに関わる業界などを中心とした参加組織と秘密保持契約を締結し、その契約の下に提供された標的型サイバー攻撃の情報を分析及び加工することによって、参加組織間で情報共有する。 |
| ウ | セキュリティオペレーション技術向上、オペレータ人材育成、及びサイバーセキュリティオペレーションサービスの普及とサービスレベルの向上を促す。 |
| エ | 標的型サイバー攻撃を受けた組織や個人から提供された情報を分析し、社会産業に重大な被害を及ぼしかねない標的型サイバー攻撃の把握、被害の分析、対策の早期着手の支援を行う。 |
解答:エ
<解説>
サイバーレスキュー隊(J-CRAT)は、標的型サイバー攻撃の被害を減らし、攻撃の拡大を防ぐために、独立行政法人情報処理推進機構(IPA)が実施している取り組みである。
サイバーレスキュー隊の活動は次のとおりである。
- 標的型サイバー攻撃特別相談窓口で受け付けた相談や情報に対して調査分析を行う
- JPCERT/CCやセキュリティベンダーなどとの連携により、助言や支援、情報共有を行う
- 被害の低減と攻撃の拡大防止を図る
したがって、エが正解である。
問題43
暗号化や認証機能をもち、遠隔にあるコンピュータに安全にログインするためのプロトコルはどれか。
| ア | L2TP |
| イ | RADIUS |
| ウ | SSH |
| エ | TLS |
解答:ウ
<解説>
| ア | × | L2TP(Layer 2 Tunneling Protocol)とは、データリンク層(L2)でのトンネリングを実現するプロトコル。 認証、トンネリングに対応している。 |
| イ | × | RADIUSとは、ネットワーク資源の利用の可否の判断(認証)と、利用の事実の記録(アカウンティング)を、ネットワーク上のサーバコンピュータに一元化することを目的とした、IP上のプロトコルである |
| ウ | 〇 | SSH(Secure Shell)とは、リモートコンピュータと通信するためのプロトコル。 認証部分を含めネットワーク上の通信がすべて暗号化されるため、安全に通信することができる。リモートログインなどに使用されるTelnetは通信経路上のデータが暗号化されたない為にSSLを用いる。 |
| エ | × | TLS (Transport Layer Security)とは、インターネット通信でプライバシーとデータの完全性を提供するセキュリティプロトコルです。 |
問題44
ICカードの耐タンパ性を高める対策はどれか。
| ア | ICカードとICカードリーダとが非接触の状態で利用者を認証して、利用者の利便性を高めるようにする。 |
| イ | 故障に備えてあらかじめ作成した予備のICカードを保管し、故障時に直ちに予備カードに交換して利用者がICカードを続けられるようにする。 |
| ウ | 信号の読出し用プローブの取付けを検出するとICチップ内の保存情報を消去する回路を設けて、ICチップ内の情報を容易に解析できないようにする。 |
| エ | 利用者認証にICカードを利用している業務システムにおいて、退職者のICカードは業務システム側で利用を停止して、他の利用者が使用できないようにする。 |
解答:ウ
<解説>
耐タンパ性とは、物理的あるいは論理的に内部の情報を読み取られることに対する耐性のことである。ICカードなど耐タンパ性が高い媒体は不正アクセスに対する強度が高いといえる。
| ア | × | 非接触型ICカードの説明である。利便性に関する説明である。 |
| イ | × | 予備のICカードを保管することで利用者の利便性が高まる。 |
| ウ | ○ | 耐タンパ性を高める対策である。 |
| エ | × | 運用面で情報システムの安全性を高める対策である。 |
問題45
WAFの説明はどれか。
| ア | Webアプリケーションへの攻撃を監視し阻止する。 |
| イ | Webブラウザの通信内容を改ざんする攻撃をPC内で監視し検出する。 |
| ウ | サーバのOSへの不正なログインを監視する。 |
| エ | ファイルへのマルウェア感染を監視し検出する。 |
解答:ア
<解説>
WAF(Web Application Firewall)とは、Webアプリケーションへの外部からの攻撃・侵入を検知・防止するシステム。Webサーバとインターネットなどの外部ネットワークとの間に設置され、サーバへのアクセスを監視し、攻撃とみなされるアクセスパターンを検知するとブロックする仕組みである。
WAFを使用することで以下の効果を期待できる。
- 脆弱性を悪用した攻撃からウェブアプリケーションを防御する
- 脆弱性を悪用した攻撃を検出する
- 複数のウェブアプリケーションへの攻撃をまとめて防御する
| ア | × | ペネトレーションテストの説明である。 |
| イ | × | SSLアクセラレータの説明である。 |
| ウ | × | 情報セキュリティ対策ベンチマークの説明である。 |
| エ | ○ | WAFの説明である。 |
お問い合わせ
