平成26年度春季問題
問題11
TCP/IPの環境で使用されるプロトコルのうち、構成機器や障害時の情報収集を行うために使用されるネットワーク管理プロトコルはどれか。
| ア | NNTP |
| イ | NTP |
| ウ | SMTP |
| エ | SNMP |
問題12
認証局が侵入され、攻撃者によって不正なWebサイト用のディジタル証明書が複数発行されたおそれがある。 どのディジタル証明書が不正に発行されたものか分からない場合、誤って不正に発行されたディジタル証明書を用いたWebサイトにアクセスしないために利用者側で実施すべき対策はどれか。
| ア | Webサイトのディジタル証明書の有効期限が過ぎている場合だけアクセスを中止する。 |
| イ | Webサイトへのアクセスログを確認し、ドメインがWhoisデータベースに登録されていない場合だけアクセスする。 |
| ウ | 当該認証局のCP(Certificate Policy)の内容を確認し、セキュリティを考慮している内容である場合だけアクセスする。 |
| エ | ブラウザで当該認証局を信頼していない状態に設定し、Webサイトのディジタル証明書に関するエラーが出た場合はアクセスを中止する。 |
問題13
安全なWebアプリケーションの作り方について、攻撃と対策の適切な組合せはどれか。
問題14
ディジタルフォレンジクスの説明として、適切なものはどれか。
| ア | あらかじめ設定した運用基準に従って、メールサーバを通過する送受信メールをフィルタリングすること |
| イ | サーバに対する外部からの攻撃や不正なアクセスを防御すること |
| ウ | 磁気ディスクなどの書換え可能な記憶媒体を単に初期化するだけではデータを復元される可能性があるので、任意のデータで上書きすること |
| エ | 不正アクセスなどコンピュータに関する犯罪の法的な証拠性を確保できるように、原因究明に必要な情報を保全、収集、分析すること |
問題15
SSHの説明はどれか。
| ア | MIMEを拡張した電子メールの暗号化とディジタル署名に関する標準 |
| イ | オンラインショッピングで安全にクレジット決済を行うための仕様 |
| ウ | 対称暗号技術と非対称暗号技術を併用して電子メールの暗号化、復号の機能をもつツール |
| エ | リモートログインやリモートファイルコピーのセキュリティを強化したツール及びプロトコル |
お問い合わせ
