平成19年度秋季解答

問題66

コンピュータウイルス対策ソフトのパターンマッチング方式を説明したものはどれか。

ア	感染前のファイルと感染後のファイルを比較し，ファイルに変更が加わったかどうかを調べてウイルスを検出する。
イ	既知ウイルスのシグネチャコードと比較して，ウイルスを検出する。
ウ	システム内でのウイルスに起因する異常現象を監視することによって，ウイルスを検出する。
エ	ファイルのチェックサムと照合して，ウイルスを検出する。

解答：イ

＜解説＞

パターンマッチング方式は、ウイルスコード（ウイルスプログラム）内の特徴的な部分（シグネチャコード）を「パターン」として取り出してデータベース化しておき、それを検索対象のファイル内容と照合（マッチング）する方法。同じコードを持っていた場合、そのファイルはウイルスであると特定する。

問題へ

問題67

SSL/TLS を利用することによって実現できるものはどれか。

ア	クライアントサーバ間の通信の処理時間を短縮する。
イ	クライアントサーバ間の通信を暗号化する。
ウ	プラウザとWebサーバの通信の証跡を確保する。
エ	メールソフトから Web サーバへの SMTP 接続を可能にする。

解答：イ

＜解説＞

SSL（Secure Sockets Layer）/TLS（Transport Layer Security）とは，主にクライアントとサーバー間のWebアクセス・データを暗号化するためのしくみである。

問題へ

問題68

緊急事態を装う不正な手段によって組織内部の人間からパスワードや機密情報を入手する行為は，どれに分類されるか。

ア	ソーシャルエンジニアリング
イ	トロイの木馬
ウ	パスワードクラック
エ	踏み台攻撃

解答：ア

＜解説＞

ア	○	ソーシャルエンジニアリングは、物理的手段によって、IDやパスワードなどの情報を獲得する行為。 具体的には、電話でユーザーになりすましてパスワードを聞き出す行為などを指す。
イ	×	トロイの木馬は、一見正当なプログラムを装っている不正なプログラム(バックドア機能などを持つ)。広義のウイルスに含まれる。
ウ	×	パスワードクラックは、他人のパスワードを不正に暴くことである。特にコンピュータの解析によって他人のパスワードを暴く行為を指す。
エ	×	踏み台攻撃は、セキュリティ対策の甘いサイトに不正侵入し、他サイトの攻撃の中継サイトとして利用することである。

問題へ

問題69

ISMS プロセスの PDCA モデルにおいて，PLAN で実施するものはどれか。

ア	運用状況の管理
イ	改善策の実施
ウ	実施状況に対するレビュー
エ	情報資産のリスクアセスメント

解答：エ

＜解説＞

PDCAモデルとは、マネジメント手法の一種で、Plan(計画)，Do(実施)，Check(点検)，Action(改善)の頭文字をとったものである。

Plan(計画)：情報セキュリティマネジメントシステム(ISMS)の確立

ISMS基本方針，目的，プロセス及び手順を確立する。

Do(実施)：ISMSの導入及び運用

Planで確立したISMS基本方針，目的，プロセス及び手順を導入し運用する。

Check(点検)：ISMSの監視及び見直し

プロセスの実施状況を評価・測定し見直しを行う。

Action(改善)：ISMSの維持及び改善

ISMSの継続的な改善を達成するために、是正処置および予防処置を講ずる。

ア	×	運用状況の管理は、「Doフェーズ」で実施する。
イ	×	改善策の実施は、「Actionフェーズ」で実施する。
ウ	×	実施状況に対するレビューは、「Checkフェーズ」で実施する。
エ	○	情報資産のリスクアセスメントは「Planフェーズ」で実施する。 ※ リスクアセスメントはリスクの洗い出しと策定計画のことである。

問題へ

問題70

QR コードの特徴はどれか。

ア	3個の検出用シンボルで、回転角度と読取り方向が認識できる。
イ	最大で英数字なら 126 文字，漢字なら 64 文字を表すことができる。
ウ	バイナリ形式を除いた文字をコードで表現することができる。
エ	プログラム言語であり，携帯電話で実行できる。

解答：ア

＜解説＞

ア	○	3個の検出用シンボルで、回転角度と読取り方向が認識できる。
イ	×	最大でカナや漢字なら1,817文字，アルファベットと数字だけなら4,296文字，数字だけなら7,089文字まで記録できる。 ※QR コードに記録できる情報量は，バージョンによって異なる。
ウ	×	バイナリ形式でも表現可能である。
エ	×	QRコードは、マトリックス型二次元コードであり、プログラム言語ではない。

問題へ