- トップページ
- 情報セキュリティスペシャリスト
- 平成23年度秋季問題
- 平成23年度秋季解答・解説
平成23年度秋季解答
問題11
テンペスト(TEMPEST)攻撃を説明したものはどれか。
| ア | 故意に暗号演算を誤動作させて正しい結果との差異を解析する。 |
| イ | 処理時間の差異を計測する。 |
| ウ | 処理中に機器から放射される電磁波を観測し解析する。 |
| エ | チップ内の信号線などに探針を直接当てて、処理中のデータを観測し解析する。 |
解答:ウ
<解説>
問題12
ダウンローダ型ウイルスがPCに侵入した場合に、インターネット経路で他のウイルスがダウンロードされることを防ぐ対策のうち、最も有効なものはどれか。
| ア | URLフィルタを用いてインターネット上の不正Webサイトへの接続を遮断する。 |
| イ | インターネットから内部ネットワークに向けた要求パケットによる不正侵入行為をIPSで破棄する。 |
| ウ | スパムメール対策サーバでインターネットからスパムメールを拒否する。 |
| エ | メールフィルタで他のサイトへの不正メール発信を遮断する。 |
解答:ア
<解説>
問題13
ルートキット(rootkit)を説明したものはどれか。
| ア | OSの中核であるカーネル部分の脆弱性を分析するツール |
| イ | コンピュータがウイルスやワームに感染していないかをチェックするツール |
| ウ | コンピュータやルータのアクセス可能な通信ポートを外部から調査するツール |
| エ | 不正侵入してOSなどに不正に組み込んだものを隠蔽する機能をまとめたツール |
解答:エ
<解説>
問題14
スパムメールの対策であるDKIM(DomainKeys Identified Mail)の説明はどれか。
| ア | 送信側メールサーバでディジタル署名を電子メールのヘッダに付与して、受信側メールサーバで検証する。 |
| イ | 送信側メールサーバで利用者が認証されたとき、電子メールの送信が許可される。 |
| ウ | 電子メールのヘッダや配送経路の情報から得られる送信元情報を用いて、メール送信元のIPアドレスを検証する。 |
| エ | ネットワーク機器で、内部ネットワークから外部のメールサーバのTCPポート25番への直接通信を禁止する。 |
解答:ア
<解説>
DKIM(DomainKeys Identified Mail)とは、電子署名を利用した、電子メールの送信ドメイン認証技術の一つ。 DKIMでは、送信側で電子署名を施し、受信側で電子署名の照合を行う。送信元を偽装したスパムメールやフィッシングメールは、正しい署名を添付することができないため、受信者の手元に届く前に偽者と見破られて破棄される。
| ア | ○ | DKIM(DomainKeys Identified Mail)の説明である。 |
| イ | × | SMTP-AUTHの説明である。 |
| ウ | × | Sender IDの説明である。 |
| エ | × | OP25Bの説明である。 |
問題15
IPsecのAHに関する説明のうち、適切なものはどれか。
| ア | IPパケットを暗号化する対象部分によって、トランスポートモード、トンネルモードの方式がある。 |
| イ | 暗号化アルゴリズムや暗号化鍵のライフタイムが設定される管理テーブルで、期間を過ぎると新しいデータに更新される。 |
| ウ | 暗号化アルゴリズムを決定し、暗号化鍵を動的に生成する鍵プロトコルで、暗号化通信を行う。 |
| エ | データの暗号化は行わず、SPI、シーケンス番号、認証データを用い、完全性の確保と認証を行う。 |
解答:エ
<解説>
お問い合わせ
