- トップページ
- 情報セキュリティスペシャリスト
- 平成21年度秋季問題
- 平成21年度秋季解答・解説
平成21年度秋季解答
問題6
NIDS(ネットワーク型IDS)を導入する目的はどれか。
| ア | 管理下のネットワーク内への不正侵入の試みを検知し、管理者に通知する。 |
| イ | サーバ上のファイルが改ざんされたかどうかを判定する。 |
| ウ | 実際にネットワークを介してサイトを攻撃し、不正に侵入できるかどうかを検査する。 |
| エ | ネットワークからの攻撃が防御できないときの損害の大きさを判定する。 |
解答:ア
<解説>
IDS(Intrusion Detection System:侵入検知システム)とは通信回線を監視し、ネットワークへの侵入を検知して管理者に通報するシステムである。
IDSには、NIDS(ネットワーク型IDS)とHIDS(ホスト型IDS)の2種類があります。
| ア | ○ | NIDS(ネットワーク型IDS)の説明である。 |
| イ | × | HIDS(ホスト型IDS)の説明である。 |
| ウ | × | NIDS(ネットワーク型IDS)は、検査目的で利用されるものではない。 |
| エ | × | NIDS(ネットワーク型IDS)は、被害の大きさを判定するものではない。 |
問題7
クロスサイトスクリプティングによる攻撃へのセキュリティ対策に該当するものはどれか。
| ア | OSのセキュリティパッチを適用することによって、Webサーバへの侵入を防止する。 |
| イ | Webアプリケーションがクライアントに入力データを表示する場合、データ内の特殊文字を無効にする処理を行う。 |
| ウ | WebサーバにSNMPプログラムを常駐稼動させることによって、攻撃を検知する。 |
| エ | 許容範囲を超えた大きさのデータの書き込みを禁止し、Webサーバへの侵入を防止する。 |
解答:イ
<解説>
アンケート、掲示板、サイト内検索のように、ユーザからの入力内容をウェブページに表示するウェブアプリケーションで、きちんとセキュリティ対策がされていない場合、悪意を持ったスクリプト(命令)を埋め込まれてしまい、偽ページの表示などが可能になってしまう脆弱性のこと。
クロスサイトスクリプティングの対策にはサニタイジング(無害化)が有効である。
サニタイジング(無害化)は、Webサイトの入力フォームへの入力データから、HTMLタグ、JavaScript、SQL文などを検出し、それらを他の文字列に置き換える操作のことであり、入力データ中に含まれる悪意のあるHTMLタグ、JavaScript、SQL文などが解釈・実行されることを防ぐ。
よってイが正解である。
問題8
ウイルスの検出手法であるビヘイビア法を説明したものはどれか。
| ア | あらかじめ特徴的なコードをパターンとして登録したウイルス定義ファイルを用いてウイルス検査対象と比較し、同じパターンがあれば感染を検出する。 |
| イ | ウイルスに感染していないことを保証する情報をあらかじめ付加しておき、検査対象の検査時に不整合があれば感染を検出する。 |
| ウ | ウイルスの感染が疑わしい検査対象を、安全な場所に保管する原本と比較し、異なっていれば感染を検出する。 |
| エ | ウイルスの感染や発病によって生じるデータ書込み動作の異常や通信量の異常増加などの変化を監視して、感染を検出する。 |
解答:エ
<解説>
ビヘイビア法とは、コンピュータウイルス検出方法の一つで、検査対象のプログラムを実際に動かしてその振る舞いを監視しウイルス を検出する方法のことである。
| ア | × | パターンマッチング法の説明である。 |
| イ | × | チェックサム法の説明である。 |
| ウ | × | コンペア法(比較法)の説明である。 |
| エ | ○ | ビヘイビア法の説明である。 |
問題9
コンピュータフォレンジクスの説明として、適切なものはどれか。
| ア | あらかじめ設定した運用基準に従って、メールサーバを通過する送受信メールをフィルタリングすること |
| イ | 磁気ディスクなどの書換え可能な記憶媒体を単に初期化するだけではデータを復元される可能性があるので、覆い隠すように上書きすること |
| ウ | 不正アクセスなどコンピュータに関する犯罪の法的な証拠性を確保できるように、原因究明に必要な情報を保全、収集して分析すること |
| エ | ホストに対する外部からの攻撃や不正なアクセスを防御すること |
解答:ウ
<解説>
コンピュータフォレンジクスとは、不正アクセスなどコンピュータに関する犯罪の法的な証拠性を明らかにするために、原因究明に必要な情報を収集して分析することである。
| ア | × | メールフィルタリングの説明である。 |
| イ | × | HDD完全消去ツールの説明である。 |
| ウ | ○ | コンピュータフォレンジクスの説明である。 |
| エ | × | ファイアウォールの説明 の説明である。 |
問題10
ステガノグラフィの機能はどれか。
| ア | 画像データなどにメッセージを埋め込み、メッセージの存在そのものを隠す。 |
| イ | メッセージの改ざんやなりすましを検出し、否認の防止を行う。 |
| ウ | メッセージの認証を行って改ざんの有無を検出する。 |
| エ | メッセージを決まった手順で変換し、通信途中での盗聴を防ぐ。 |
解答:ア
<解説>
お問い合わせ
