- トップページ
- 情報セキュリティスペシャリスト
- 平成21年度秋季問題
平成21年度秋季問題
問題6
NIDS(ネットワーク型IDS)を導入する目的はどれか。
| ア | 管理下のネットワーク内への不正侵入の試みを検知し、管理者に通知する。 |
| イ | サーバ上のファイルが改ざんされたかどうかを判定する。 |
| ウ | 実際にネットワークを介してサイトを攻撃し、不正に侵入できるかどうかを検査する。 |
| エ | ネットワークからの攻撃が防御できないときの損害の大きさを判定する。 |
問題7
クロスサイトスクリプティングによる攻撃へのセキュリティ対策に該当するものはどれか。
| ア | OSのセキュリティパッチを適用することによって、Webサーバへの侵入を防止する。 |
| イ | Webアプリケーションがクライアントに入力データを表示する場合、データ内の特殊文字を無効にする処理を行う。 |
| ウ | WebサーバにSNMPプログラムを常駐稼動させることによって、攻撃を検知する。 |
| エ | 許容範囲を超えた大きさのデータの書き込みを禁止し、Webサーバへの侵入を防止する。 |
問題8
ウイルスの検出手法であるビヘイビア法を説明したものはどれか。
| ア | あらかじめ特徴的なコードをパターンとして登録したウイルス定義ファイルを用いてウイルス検査対象と比較し、同じパターンがあれば感染を検出する。 |
| イ | ウイルスに感染していないことを保証する情報をあらかじめ付加しておき、検査対象の検査時に不整合があれば感染を検出する。 |
| ウ | ウイルスの感染が疑わしい検査対象を、安全な場所に保管する原本と比較し、異なっていれば感染を検出する。 |
| エ | ウイルスの感染や発病によって生じるデータ書込み動作の異常や通信量の異常増加などの変化を監視して、感染を検出する。 |
問題9
コンピュータフォレンジクスの説明として、適切なものはどれか。
| ア | あらかじめ設定した運用基準に従って、メールサーバを通過する送受信メールをフィルタリングすること |
| イ | 磁気ディスクなどの書換え可能な記憶媒体を単に初期化するだけではデータを復元される可能性があるので、覆い隠すように上書きすること |
| ウ | 不正アクセスなどコンピュータに関する犯罪の法的な証拠性を確保できるように、原因究明に必要な情報を保全、収集して分析すること |
| エ | ホストに対する外部からの攻撃や不正なアクセスを防御すること |
問題10
ステガノグラフィの機能はどれか。
| ア | 画像データなどにメッセージを埋め込み、メッセージの存在そのものを隠す。 |
| イ | メッセージの改ざんやなりすましを検出し、否認の防止を行う。 |
| ウ | メッセージの認証を行って改ざんの有無を検出する。 |
| エ | メッセージを決まった手順で変換し、通信途中での盗聴を防ぐ。 |
お問い合わせ
