- トップページ
- 情報セキュリティスペシャリスト
- 平成21年度秋季問題
- 平成21年度秋季解答・解説
平成21年度秋季解答
問題1
チャレンジレスポンス方式として、適切なものはどれか。
| ア | SSLによって、クライアント側で固定のパスワードを暗号化して送信する。 |
| イ | トークンという装置が表示する毎回異なったデータをパスワードとして送信する。 |
| ウ | 任意長のデータを入力として固定長のハッシュ値を出力する。 |
| エ | 利用者が入力したパスワードと、サーバから送られてきたランダムなデータとをクライアント側で演算し、その結果を確認用データに用いる。 |
解答:エ
<解説>
チャレンジ&レスポンス方式とは、パスワードの認証に用いられる方式のひとつで、サーバーから送られてくる暗号鍵(チャレンジ)を受け取り、それに演算処理を組み合わせたデータ(レスポンス)を返すことによって暗証を行う方式のことである。主にワンタイムパスワードの手法として用いられる。
| ア | × | 一般的なパスワードの説明である。 |
| イ | × | ワンタイムパスワードの説明である。 |
| ウ | × | ハッシュ関数の説明である。 |
| エ | ○ | チャレンジレスポンス方式の説明である。 |
問題2
ブラウザがWebサーバとの間でSSLで通信する際、ディジタル証明書に関する警告メッセージが表示される原因となり得るものはどれか。
| ア | Webサーバが、SSL通信の暗号方式として、ハンドシェイク終了後に共通鍵暗号方式でSSLセッションを開始した。 |
| イ | ブラウザがCRLの妥当性をVAに問い合わせる際に、OCSPやSCVPが用いられた。 |
| ウ | ブラウザがWebサーバのディジタル証明書の検証に成功した後に、WebサーバからSSLを確立した。 |
| エ | ルートCAのディジタル証明書について、Webサーバのディジタル証明書のものがブラウザで保持しているものとも一致しなかった。 |
解答:エ
<解説>
問題3
SMTP-AUTH認証はどれか。
| ア | SMTPサーバへ電子メールを送信する前に、電子メールを受信し、その際にパスワード認証が行われたクライアントのIPアドレスに対して、一定時間だけ電子メールの送信を可能にする。 |
| イ | クライアントがSMTPサーバにアクセスするときに利用者認証を行い、許可されたユーザだけから電子メールを受け付ける。 |
| ウ | サーバはCAの公開鍵証明書をもち、クライアントから送信されたCAの署名付きクライアント証明書の妥当性を確認する。 |
| エ | 電子メールを受信する際の認証情報を秘匿できるように、パスワードからハッシュ値を計算して、その値で利用者認証を行う。 |
解答:イ
<解説>
SMTP-AUTHとは、メール送信に使うプロトコルであるSMTPにユーザ認証機能を追加した仕様である。
| ア | × | POP before SMTPの説明である。 |
| イ | ○ | SMTP-AUTHの説明である。 |
| ウ | × | クライアント認証の説明である。 |
| エ | × | APOPの説明である。 |
問題4
コンティンジェンシープランにおける留意点はどれか。
| ア | 企業のすべてのシステムを対象とするのではなく、システムの復旧の重要性と緊急性を勘案して対象を決定する。 |
| イ | 災害などへの対応のために、すぐに利用できるよう、バックアップデータをコンピュータ室内又はセンタ内に保存しておく。 |
| ウ | バックアップの対象は、機密情報の中から機密度を勘案して選択する。 |
| エ | 被害状況のシナリオを作成し、これに基づく“予防策定手順”と“バックアップ対策とその手順”を策定する。 |
解答:ア
<解説>
コンティンジェンシープランとは、事件・事故・災害などの不測の事態が発生することを想定し、その被害や損失を最小限にとどめるために、あらかじめ定めた対応策や行動手順のことである。
コンティンジェンシープランにおいて、すべてのシステムを対象とすると手間やコストは膨大になる。したがって、システムの復旧の重要性と緊急性を勘案して対象を決定する。
よってアが正解である。
問題5
企業のDMZ上で1台のDNSサーバをインターネット公開用と社内用で共用している。 このDNSサーバが、DNSキャッシュポイズニングの被害を受けた結果、引き起こされ得る現象はどれか。
| ア | DNSサーバで設定された自社の公開WebサーバのFGDN情報が書き換えられ、外部から参照者が、本来とは異なるWebサーバに誘導される。 |
| イ | DNSサーバのメモリ上にワームが常駐し、DNS参照元に対して不正プログラムを送り込む。 |
| ウ | 社内の利用者が、インターネット上の特定のWebサーバを参照する場合に、本来とは異なるWebサーバに誘導される。 |
| エ | 電子メールの不正中継対策をした自社のメールサーバが、不正中継の踏み台にされる。 |
解答:ウ
<解説>
DMZ(DeMilitarized Zone)とはインターネットに接続されたネットワークにおいて、ファイアウォールによって外部ネットワーク(インターネット)からも内部ネットワーク(組織内のネットワーク)からも隔離された区域のことである。
DNSキャッシュポイズニングとは、DNSサービスを提供しているサーバ(DNSサーバ)に偽の情報を覚えこませる攻撃手法である。
攻撃が成功すると、DNSサーバは覚えた偽の情報を提供してしまうことになる。このため、ユーザは正しいホスト名のWebサーバに接続しているつもりでも、提供された偽の情報により、攻撃者が罠をはったWebサーバに誘導されてしまうことになる。
| ア | × | DNSキャッシュポイズニングは、インターネット上のDNSサーバが標的になる |
| イ | × | ワームの常駐がDNSキャッシュのポイズニングで行われることはない。 |
| ウ | ○ | 正しい。社内PCのリクエストにDNSサーバが偽のIPアドレスを返すため、PCは異なるWebサーバは接続されます。 |
| エ | × | 正常な送受信は阻害されますが、メールの宛先アドレスが書き換えられることはない。 |
お問い合わせ
