セキュリティ-予想問題-b

スポンサーリンク

セキュ 予想9

WAFの説明はどれか。

ア Webアプリケーションへの攻撃を検知し、阻止する。
イ Webブラウザの通信内容を改ざんする攻撃をPC内で監視し、検出する。
ウ サーバのOSへの不正なログインを監視する。
エ ファイルへのマルウェア感染を監視し、検出する。
 

出典:応用情報 平成31年春午前 問45

正解の理由

WAFは、Web Application Firewall(ウェブアプリケーションファイアウォール)の略です。

WAFは、Webサイトに対するアクセス内容を監視し、攻撃とみなされるパターンを検知したときに当該アクセスを遮断します。

 「Webアプリケーションへの攻撃を検知し、阻止する。」とあるので、WAFの説明です。

よって、正解は  です。

不正解の理由

 「PC内で監視し、検出する。」とあるので、SSL/TLSの説明です。

SSL/TLSは、HTTPSで接続したWebサーバとブラウザ間の暗号化通信に利用されるプロトコルです。
(ITパスポート 平成30年秋 問71より)

暗号化、認証、改ざん検知の三つの主要な機能があります。

 「サーバのOSへの不正なログインを監視する。」とあるので、IDS(Intrusion Detection、侵入検知)の説明です。

IDSは、サーバやネットワークを監視し、侵入や侵害を検知した場合に管理者へ通知します。
(基本情報 平成30年秋午前 問42より)

 「ファイルへのマルウェア感染を監視し、検出する。」とあるので、ウイルス対策ソフトの説明です。

セキュ 予想10

IDSの機能はどれか。

ア PCにインストールされているソフトウェア製品が最新のバージョンであるかどうかを確認する。
イ 検査対象の製品にテストデータを送り、製品の応答や挙動から脆弱性を検出する。
ウ サーバやネットワークを監視し、侵入や侵害を検知した場合に管理者へ通知する。
エ 情報システムの運用管理状況などの情報セキュリティ対策状況と企業情報を入力し、組織の情報セキュリティへの取組み状況を自己診断する。
 

出典:基本情報 平成30年秋午前 問42

正解の理由

IDSは、 Intrusion Detection System(侵入検知システム)の略で、サーバやネットワークを監視し、セキュリテイポリシを侵害するような挙動を検知した場合に管理者へ通知するシステムです。

 「サーバやネットワークを監視””侵入や侵害を検知した場合に管理者へ通知する。」とあるので、IDSの機能です。

よって、正解は  です。

不正解の理由

 「PCにインストールされているソフトウェア製品が最新のバージョンであるかどうかを確認する。」は、MyJVNバージョンチェッカ for .NETの説明です。

 「検査対象の製品にテストデータを送り、製品の応答や挙動から脆弱性を検出する。は、ファジングの説明です。

 「組織の情報セキュリティへの取組み状況を自己診断する。」は、情報セキュリティ対策ベンチマーク(提供IPA)の説明です。

セキュ 予想11

IPSの説明はどれか。

ア Webサーバなどの負荷を軽減するために、暗号化や復号の処理を高速に行う専用ハードウェア
イ サーバやネットワークへの侵入を防ぐために、不正な通信を検知して遮断する装置
ウ システムの脆弱性を見つけるために、疑似的に攻撃を行い侵入を試みるツール
エ 認可されていない者による入室を防ぐために、指紋、虹彩などの生体情報を用いて本人認証を行うシステム
 

出典:情報セキュリティマネジメント 平成31年春午前 問15

正解の理由

IPSは、 Intrusion Prevention System (侵入防止システム)の略です。

 「サーバやネットワークへの侵入を防ぐ」とあるので、IPSの説明です。

よって、正解は  です。

不正解の理由

 「Webサーバなどの負荷を軽減するために、暗号化や復号の処理を高速に行う専用ハードウェア」は、SSLアクセラレータです。

 「システムの脆弱性を見つけるために、疑似的に攻撃を行い侵入を試みるツールは、ペネトレーションテストツールです。

ペネトレーションテストは、システムに対して、実際に攻撃して侵入を試みることで、セキュリティ上の弱点を発見するテストです。
(ITパスポート 平成26年秋 問62より)

 「指紋、虹彩などの生体情報を用いて本人認証を行うシステム」は、生体認証システムです。

バイオメトリクス認証(生体認証)は、指紋や顔など身体の形状に基づく身体的特徴と、音声や署名など行動特性に基づく行動的特徴を用いて行う本人認証方式です。

セキュ 予想12

SIEM (Security Information and Event Management)の機能はどれか。

ア 隔離された仮想環境でファイルを実行して、 C&Cサーバへの通信などの振る舞いを監視する。
イ 様々な機器から集められたログを総合的に分析し、管理者による分析と対応を支援する。
ウ ネットワーク上の様々な通信機器を集中的に制御し、ネットワーク構成やセキュリティ設定などを変更する。
エ パケットのヘッダ情報の検査だけではなく、通信先のアプリケーションプログラムを識別して通信を制御する。
 

出典:基本情報 令和元年秋午前 問43

正解の理由

SIEMは、複数のサーバやネットワーク機器のログを収集分析し、不審なアクセスを検知します。

 「様々な機器から集められたログを総合的に分析し、管理者による分析と対応を支援する。」とあるので、SIEMの機能です。

よって、正解は  です。

不正解の理由

 「隔離された仮想環境でファイルを実行して、 C&Cサーバへの通信などの振る舞いを監視する。」とあるので、サンドボックスの機能です。

 「ネットワーク上の様々な通信機器を集中的に制御し、ネットワーク構成やセキュリティ設定などを変更する。」とあるので、SDN(Software Defined Networking)の機能です。

SDN(Software Defined Networking)は、データ転送と経路制御の機能を論理的に分離し、データ転送に特化したネットワーク機器とソフトウェアによる経路制御の組合せで実現するネットワーク技術です。

 「パケットのヘッダ情報の検査だけではなく、通信先のアプリケーションプログラムを識別して通信を制御する。」とあるので、IPSWAFの機能です。

IPS(Intrusion Prevention System)は、サーバやネットワークへの侵入を防ぐために、不正な通信を検知して遮断する装置です。
(情報セキュリティマネジメント 平成31年春午前 問15より)

WAF(Web Application Firewall)は、Webサイトに対するアクセス内容を監視し、攻撃とみなされるパターンを検知したときに当該アクセスを遮断します。

セキュ 予想13

セキュアブートの説明はどれか。

ア BIOSにパスワードを設定し、PC起動時にBIOSのパスワード入力を要求することによって、 OSの不正な起動を防ぐ技術
イ HDDにパスワードを設定し、PC起動時にHDDのパスワード入力を要求することによって、 OSの不正な起動を防ぐ技術
ウ PCの起動時にOSやドライバのディジタル署名を検証し、許可されていないものを実行しないようにすることによって、 OS起動前のマルウェアの実行を防ぐ技術
エ マルウェア対策ソフトをスタートアッププログラムに登録し、OS起動時に自動的にマルウェアスキャンを行うことによって、マルウェアの被害を防ぐ技術
 

出典:情報セキュリティマネジメント 平成30年秋午前 問17

正解の理由

セキュアブートは、OS起動前のマルウェアの実行を防ぐ技術です。

セキュア(secure)には、”安全な”、ブート(boot)には、”起動”という意味があります。

 「PCの起動時にOSやドライバのディジタル署名を検証」「許可されていないものを実行しない」とあるので、 OS起動前のマルウェアの実行を防ぐ技術です。

よって、正解は  です。

不正解の理由

 「PC起動時にBIOSのパスワード入力を要求する」とあるので、BIOSパスワードの説明です。

 「PC起動時にHDDのパスワード入力を要求する」とあるので、HDDパスワードの説明です。

 スタートアッププログラムは、OSを起動した時に自動的に起動されるプログラムです。スタートアッププログラムに登録されたマルウェア対策ソフトが実行されている時点で、すでにOSが起動しているのでセキュアブートでありません。

セキュ 予想14

クレジットカードなどのカード会員データのセキュリティ強化を目的として制定され、技術面及び運用面の要件を定めたものはどれか。

ア ISMS適合性評価制度
イ PCI DSS
ウ 特定個人情報保護評価
エ プライバシーマーク制度
 

出典:情報セキュリティマネジメント 令和元年秋午前 問27

正解の理由

PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカードなどのカード会員データのセキュリティ強化を目的として制定され、技術面及び運用面の要件を定めたものです。

よって、正解は  です。

不正解の理由

 ISMS適合性評価制度は、JIS Q 27001に基づき、企業などの組織において、ISMS(情報セキュリティマネジメントシステム)が適切に構築、運用され、ISMS認証基準の要求事項に適合していることを特定の第三者機関が審査して認証する制度です。
(ITパスポート 平成28年春 問91より)

 特定個人情報保護評価とは、特定個人情報ファイルを保有しようとする又は保有する国の行政機関や地方公共団体等が、特定個人情報の漏えいその他の事態を発生させるリスクを分析し、このようなリスクを軽減するための適切な措置を講ずることを宣言するものです。

 プライバシーマーク制度は、JIS Q 15001:2006に基づき、個人情報の適切な保護のための体制を整備している事業者を認定する制度です。

セキュ 予想15

SSL/TLSによる通信内容の暗号化を実現させるために用いるものはどれか。

ア ESSID
イ WPA2
ウ サーバ証明書
エ ファイアウォール
 

出典:ITパスポート 平成30年春 問57

正解の理由

サーバ証明書は、①通信内容の暗号化、②Webサイトの運営者・運営組織の実在証明の役割を持った電子証明書です。

よって、正解は  です。

不正解の理由

 ESSIDは、無線のネットワークを識別する文字列で、ネットワーク管理者が設定できます。

 WPA2は、無線LANにおいて、端末とアクセスポイント間で伝送されているデータの盗聴を防止するために利用される暗号化方式です。

 ファイアウォールは、ネットワークにおいて、外部からの不正アクセスを防ぐために内部ネットワークと外部ネットワークの聞に置かれるしくみです。
(ITパスポート 平成22年春 問68より)

セキュ 予想16

公開鍵時号を利用した電子商取引において、認証局(CA)の役割はどれか。

ア 取引当事者間で共有する秘密鍵を管理する。
イ 取引当事者の公開鍵に対するディジタル証明書を発行する。
ウ 取引当事者のディジタル署名を管理する。
エ 取引当事者のパスワードを管理する。
 

出典:基本情報 平成28年春午前 問39

正解の理由

PKI(公開鍵基盤)は、公開鍵暗号方式の技術を利用した暗号化や電子署名によって、安全に情報のやりとりを行うセキュリティのインフラ(基盤)です。

PKI(公開鍵基盤)の説明(テクノロジ系セキュリティ63.情報セキュリティ対策・情報セキュリティ実装技術)

認証局(CA)は、利用者やサーバの公開鍵を証明するディジタル証明書(電子証明書)を発行します。

よって、正解は  です。

不正解の理由

 「取引当事者間で共有する秘密鍵」は、持ちません。

 「ディジタル署名」は、取引当事者が管理します。

 認証局(CA)は、「取引当事者のパスワード」を管理しません。

  前ページ  問題一覧  次ページ 
セキュ 予想1 予想問題 セキュ 予想17

コメント

タイトルとURLをコピーしました