- トップページ
- 情報セキュリティスペシャリスト
- 平成23年度秋季問題
- 平成23年度秋季解答・解説
平成23年度秋季解答
問題6
100人の送受信者が共通鍵暗号方式で、それぞれ秘密に通信を行うときに必要な共通鍵の総数は幾つか。
| ア | 100 |
| イ | 4,950 |
| ウ | 9,900 |
| エ | 10,000 |
解答:イ
<解説>
問題7
IPアドレスに対するMACアドレスの不正な対応関係を作り出す攻撃はどれか。
| ア | ARPスプーフィング攻撃 |
| イ | DNSキャッシュポイゾニング攻撃 |
| ウ | URLエンコード攻撃 |
| エ | バッファオーバフロー攻撃 |
解答:ア
<解説>
問題8
DNSサーバに格納されるネットワーク情報のうち、第三者に公開する必要のない情報が攻撃に利用されることを防止するための、プライマリDNSサーバの設定はどれか。
| ア | SOAレコードのシリアル番号を更新する。 |
| イ | 外部のDNSサーバにリソースレコードがキャッシュされる時間を短く設定する。 |
| ウ | ゾーン転送を許可するDNSサーバを登録する。 |
| エ | ラウンドロビン設定を行う。 |
解答:ウ
<解説>
問題9
サービス不能攻撃の一つであるSmurf攻撃の特徴はどれか。
| ア | ICMPの応答パケットを大量に発生させる。 |
| イ | TCP接続要求であるSYNパケットを大量に送信する。 |
| ウ | サイズの大きいUDPパケットを大量に送信する。 |
| エ | サイズの大きい電子メールや大量の電子メールを送信する。 |
解答:ア
<解説>
問題10
表に示すテーブルX、Yへのアクセス要件に関して、JIS Q 27001:2006(USO/IEC 27001:2005)が示す“完全性”の観点からセキュリティを脅かすおそれのあるアクセス権付与はどれか。
| ア | GRANT INSERT ON Y TO A |
| イ | GRANT INSERT ON Y TO B |
| ウ | GRANT SELECTT ON X TO A |
| エ | GRANT SELECT ON X TO B |
解答:ア
<解説>
お問い合わせ
