平成30年度秋季問題
問題36
サイバーセキュリティ基本法に基づき、内閣官房に設置された機関はどれか。
| ア | IPA |
| イ | JIPDEC |
| ウ | JPCERT/CC |
| エ | NISC |
問題37
楕円曲線暗号に関する記述のうち、適切なものはどれか。
| ア | AESに代わる共通鍵暗号方式としてNISTが標準化している。 |
| イ | 共通鍵暗号方式であり、デジタル署名にも利用されている。 |
| ウ | 公開鍵暗号方式であり、TLSにも利用されている。 |
| エ | 素因数分解問題の困難性を利用している。 |
問題38
JIS X 9401:2016(情報技術-クラウドコンピューティング-概要及び用語)の定義によるクラウドサービス区分において、パブリッククラウドのクラウドサービスカスタマのシステム管理者が、可能サーバのゲストOSに対するセキュリティパッチの管理と適用を実施可か実施不可かの組合せのうち、適切なものはどれか。
問題39
DNSキャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策のうち、適切なものはどれか。
| ア | 外部ネットワークからの再帰的な問合せに応答できるように、コンテンツサーバにキャッシュサーバを兼ねさせる。 |
| イ | 再帰的な問合せに対しては、内部ネットワークからのものだけに応答するように設定する。 |
| ウ | 再帰的な問合せを行う際の送信元のポート番号を固定する。 |
| エ | 再帰的な問合せを行う際のトランザクションIDを固定する。 |
問題40
インターネットに接続された利用者のPCから、DMZ上の公開Webサイトにアクセスし、利用者の個人情報を入力すると、その個人情報が内部ネットワークのデータベース(DB)サーバに蓄積されるシステムがある。 このシステムにおいて、利用者個人のデジタル証明書を用いたTLS通信を行うことによって期待できるセキュリティ上の効果はどれか。
| ア | PCとDBサーバ間の通信データを暗号化するとともに、正当なDBサーバであるかを検証できるようになる。 |
| イ | PCとDBサーバ間の通信データを暗号化するとともに、利用者を認証することとができるようになる。 |
| ウ | PCとWebサーバ間の通信データを暗号化するとともに、正当なDBサーバであるかを検証できるようになる。 |
| エ | PCとWebサーバ間の通信データを暗号化するとともに、利用者を認証することとができるようになる。 |
お問い合わせ
