- トップページ
- 情報セキュリティスペシャリスト
- 平成21年度秋季問題
- 平成21年度秋季解答・解説
平成21年度秋季解答
問題11
パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
| ア | 外部に公開していないサービスへのアクセス |
| イ | サーバで動作するソフトウェアのセキュリティ脆弱性を突く攻撃 |
| ウ | 電子メールに添付されたファイルのマクロウイルスの侵入 |
| エ | 電子メール爆弾などのDoS攻撃 |
解答:ア
<解説>
パケットフィルタリングとは、ルータやファイヤーウォールなどを経由して行われる通信(データ・パケット)に対して、IPアドレスやポート番号などの情報によって、送られてきたパケットを中継(許可)するべきか、それとも遮断(拒否)するべきかの判断を行う機能である。
| ア | ○ | 外部に公開していないサービスへのアクセスは、パケットフィルタリングによって防ぐことができる。 |
| イ | × | サーバで動作するソフトウェアのセキュリティの脆弱性を突く攻撃は、正常な通信手段を使って行われる。 したがって、パケットフィルタリングによって防ぐことはできない。 |
| ウ | × | 電子メールに添付されたファイルの中身までをパケットフィルタリングでは検査しない。 したがって、パケットフィルタリングによって防ぐことはできない。 |
| エ | × | パケットフィルタリングで電子メールのパケットそのものを遮断することは可能だが正常な電子メールも遮断することとなる。 したがって、パケットフィルタリングによって防ぐことはできない。 |
問題12
ブルートフォース攻撃に該当するものはどれか。
| ア | 可能性のある文字のあらゆる組合せでログインを試みる。 |
| イ | コンピュータへのキー入力をすべて記録して外部に送信する。 |
| ウ | 盗聴者が正当な利用者のログインシーケンスをそのまま記録してサーバに送信する。 |
| エ | 認証が終了し、セッションを開始しているブラウザとWebサーバ間の通信で、クッキー情報などのセッション情報を盗む。 |
解答:ア
<解説>
問題13
レイヤ2スイッチや無線LANアクセスポイントで接続を許可する仕組みはどれか。
| ア | DHCP |
| イ | Webシングルサインオン |
| ウ | 認証VLAN |
| エ | パーソナルファイアウォール |
解答:ウ
<解説>
| ア | × | DHCPは、インターネットなどのネットワークに一時的に接続するコンピュータに、IPアドレスなど必要な情報を自動的に割り当てるプロトコルである。 |
| イ | × | Webシングルサインオンは、ユーザが一度認証を受けるだけで、許可されているすべてのWebシステムの機能を利用できるようになるシステムである。 |
| ウ | ○ | 認証VLANは、ユーザーの権限に応じてアクセス可能なリソースを限定し、セキュリティを確保する仕組み。 物理的な接続形態とは別に複数のLANを仮想的に設定し、接続可能な仮想LAN(Virtual Local Area Network)をユーザーごとに切り分けることによって、アクセス制御を行う。 |
| エ | × | パーソナルファイアウォールは、コンピュータと外部ネットワークの通信を制御するアプリケーションである。 |
問題14
SQLインジェクション対策について、Webアプリケーションの実装における対策とWebアプリケーションの実装以外の対策の組合せとして、適切なものはどれか。
解答:ウ
<解説>
問題15
SLCP(共通フレーム)に従いシステム開発の要件定義の段階で実施することとして、適切なものはどれか。
| ア | システムに必要なセキュリティ機能及びその機能が達成すべき保証の程度を決定する。 |
| イ | システムに必要なセキュリティ機能に関連するチェックリストを用いてソースコードをレビューする。 |
| ウ | 組織に必要なセキュリティ機能を含むシステム化計画を立案する。 |
| エ | 第三者によるシステムのセキュリティ監査を脆(ぜい)弱性評価ツールを用いて定期的に実施する。 |
解答:ア
<解説>
お問い合わせ
