必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 情報セキュリティスペシャリスト
  3. 平成23年度秋季問題

平成23年度秋季問題

問題11

テンペスト(TEMPEST)攻撃を説明したものはどれか。

故意に暗号演算を誤動作させて正しい結果との差異を解析する。
処理時間の差異を計測する。
処理中に機器から放射される電磁波を観測し解析する。
チップ内の信号線などに探針を直接当てて、処理中のデータを観測し解析する。

解答・解説へ

問題12

ダウンローダ型ウイルスがPCに侵入した場合に、インターネット経路で他のウイルスがダウンロードされることを防ぐ対策のうち、最も有効なものはどれか。

URLフィルタを用いてインターネット上の不正Webサイトへの接続を遮断する。
インターネットから内部ネットワークに向けた要求パケットによる不正侵入行為をIPSで破棄する。
スパムメール対策サーバでインターネットからスパムメールを拒否する。
メールフィルタで他のサイトへの不正メール発信を遮断する。

解答・解説へ

問題13

ルートキット(rootkit)を説明したものはどれか。

OSの中核であるカーネル部分の脆弱性を分析するツール
コンピュータがウイルスやワームに感染していないかをチェックするツール
コンピュータやルータのアクセス可能な通信ポートを外部から調査するツール
不正侵入してOSなどに不正に組み込んだものを隠蔽する機能をまとめたツール

解答・解説へ

問題14

スパムメールの対策であるDKIM(DomainKeys Identified Mail)の説明はどれか。

送信側メールサーバでディジタル署名を電子メールのヘッダに付与して、受信側メールサーバで検証する。
送信側メールサーバで利用者が認証されたとき、電子メールの送信が許可される。
電子メールのヘッダや配送経路の情報から得られる送信元情報を用いて、メール送信元のIPアドレスを検証する。
ネットワーク機器で、内部ネットワークから外部のメールサーバのTCPポート25番への直接通信を禁止する。

解答・解説へ

問題15

IPsecのAHに関する説明のうち、適切なものはどれか。

IPパケットを暗号化する対象部分によって、トランスポートモード、トンネルモードの方式がある。
暗号化アルゴリズムや暗号化鍵のライフタイムが設定される管理テーブルで、期間を過ぎると新しいデータに更新される。
暗号化アルゴリズムを決定し、暗号化鍵を動的に生成する鍵プロトコルで、暗号化通信を行う。
データの暗号化は行わず、SPI、シーケンス番号、認証データを用い、完全性の確保と認証を行う。

解答・解説へ