平成21年度春季解答

問題6

SHA-1を説明したものはどれか。

ア	160ビットの出力データを生成し、改ざんの検出に利用するアルゴリズム
イ	IPsecで使用される暗号化アルゴリズム
ウ	公開鍵暗号方式において暗号化鍵を生成するアルゴリズム
エ	データの暗号化が正常に完了したことの確認に利用するアルゴリズム

解答：ア

＜解説＞

問題へ

問題7

リスク対策をリスクコントロールとリスクファイナンスに分けた場合、リスクファイナンスに該当するものはどれか。

ア	システムが被害を受けた場合を想定して保険をかけた。
イ	システム被害につながるリスクの発生を抑える対策に資金を投入した。
ウ	システムを復旧するのに掛かった費用を金融機関から借り入れた。
エ	リスクが顕在化した場合のシステム被害を小さくする対策に資金を投入した。

解答：ア

＜解説＞

問題へ

問題8

情報システムのリスク分析に関する記述のうち、適切なものはどれか。

ア	リスクには、投機的リスクと純粋リスクがある。 情報セキュリティのためのリスク分析で対象とするのは、投機的リスクである。
イ	リスクの予想損失額は、損害予防のために投入されるコスト、復旧に要するコスト、及びほかの手段で業務を継続するための代替コストの合計で表される。
ウ	リスク分析では、現実に発生すれば損失をもたらすリスクが、情報システムのどこに、どのように潜在しているかを識別し、その影響の大きさを測定する。
エ	リスクを金額で測定するリスク評価額は、損害が現実になった場合の1回当たりの平均予想損失額で表される。

解答：ウ

＜解説＞

問題へ

問題9

DMZ上の公開Webサーバで入力データを受け付け、内部ネットワークのDBサーバにそのデータを蓄積するシステムがある。 DBサーバへの不正侵入対策の一つとして、ファイアウォールの最も有効な設定はどれか。

ア	DBサーバの受信ポートを固定にし、WebサーバからDBサーバの受信ポートへ発信された通信だけをファイアウォールで通す。
イ	DMZからDBサーバあての通信だけをファイアウォールで通す。
ウ	Webサーバの発信ポートは任意のポート番号を使用し、ファイアウォールでは、いったん終了した通信と同じ発信ポートを使った通信を拒否する。
エ	Webサーバの発信ポートを固定し、その発信ポートの通信だけをファイアウォールで通す。

解答：ア

＜解説＞

問題へ

問題10

通信の暗号化に関する記述のうち、適切なものはどれか。

ア	IPsecのトランスポートモードでは、ゲートウェイ間の通信経路上だけでなく、発信ホストと受信ホストの間の全経路上でメッセージが暗号化される。
イ	LDAPクライアントがLDAPサーバに接続するとき、その通信内容は暗号化することができない。
ウ	S/MIMEで暗号化した電子メールは、受信側のメールサーバ内に格納されている間は、メール管理者が平文として見ることができる。
エ	SSLを使用すると、暗号化されたHTML文書はブラウザのキャッシュの有無が設定できず、ディスク内に必ず保存される。

解答：ア

＜解説＞

ア	○	IPsec(Security Architecture for Internet Protocol)は、暗号技術を用いて、IPパケット単位でデータの改竄防止や秘匿機能を提供するプロトコルである。IPsecのトランスポートモードでは、ゲートウェイ間の通信経路上だけでなく、発信ホストと受信ホストの間の全経路上でメッセージが暗号化される。
イ	×	LDAP(Lightweight Directory Access Protocol)とは、インターネットやイントラネットなどのTCP/IPネットワークで、ディレクトリデータベースにアクセスするためのプロトコルである。通信内容を暗号化することができる。
ウ	×	S/MIME(Secure / Multipurpose Internet Mail Extensions)とは、電子メールのセキュリティを向上する暗号化方式のひとつで、電子メールが扱えるデータを拡張する仕様であるMIMEを用いた電子メールの暗号化方式のことである。S/MIMEで暗号化した電子メールは、暗号化されているのでメール管理者も見ることができない。
エ	×	SSL（Secure Socket Layer）は、WebブラウザーとWebサーバー間で安全にデータをやり取りするためのプロトコルである。Webブラウザのキャッシュの有無の設定をすることができるので、必ずしもディスク内に保存されるわけではない。

問題へ