ITパスポートテクノロジ系「セキュリティ」予想問題-b

セキュ　予想9

WAFの説明はどれか。

ア　Webアプリケーションへの攻撃を検知し、阻止する。

イ　Webブラウザの通信内容を改ざんする攻撃をPC内で監視し、検出する。

ウ　サーバのOSへの不正なログインを監視する。

エ　ファイルへのマルウェア感染を監視し、検出する。

出典：応用情報　平成31年春午前　問45

–正解の理由–

WAFは、Web Application Firewall（ウェブアプリケーションファイアウォール）の略です。

WAFは、Webサイトに対するアクセス内容を監視し、攻撃とみなされるパターンを検知したときに当該アクセスを遮断します。

よって、正解は　ア　です。

–不正解の理由–

イ　”PC内で監視し、検出する。”とあるので、SSL/TLSの説明です。

ウ　”サーバのOSへの不正なログインを監視する。”は、IDS（Intrusion Detection、侵入検知）の説明です。

エ　”ファイルへのマルウェア感染を監視し、検出する。”は、ウイルス対策ソフトの説明です。

セキュ　予想10

IDSの機能はどれか。

ア　PCにインストールされているソフトウェア製品が最新のパージョンであるかどうかを確認する。

イ　検査対象の製品にテストデータを送り、製品の応答や挙動から脆弱性を検出する。

ウ　サーバやネットワークを監視し、侵入や侵害を検知した場合に管理者へ通知する。

エ　情報システムの運用管理状況などの情報セキュリティ対策状況と企業情報を入力し、組織の情報セキュリティへの取組み状況を自己診断する。

出典：基本情報　平成30年秋午前　問42

–正解の理由–

IDSは、 Intrusion Detection System（侵入検知システム）の略で、サーバやネットワークを監視し，セキュリテイポリシを侵害するような挙動を検知した場合に管理者へ通知するシステムです。

よって、正解は　ウ　です。

–不正解の理由–

ア　”PCにインストールされているソフトウェア製品が最新のパージョンであるかどうかを確認する。”は、MyJVNバージョンチェッカ for .NETの説明です。

イ　“検査対象の製品にテストデータを送り、製品の応答や挙動から脆弱性を検出する。“は、ファジングの説明です。

エ　”組織の情報セキュリティへの取組み状況を自己診断する。”は、情報セキュリティ対策ベンチマーク（提供IPA）の説明です。

セキュ　予想11

IPSの説明はどれか。

ア　Webサーバなどの負荷を軽減するために、暗号化や復号の処理を高速に行う専用ハードウェア

イ　サーバやネットワークへの侵入を防ぐために、不正な通信を検知して遮断する装置

ウ　システムの脆弱性を見つけるために、疑似的に攻撃を行い侵入を試みるツール

エ　認可されていない者による入室を防ぐために、指紋、虹彩などの生体情報を用いて本人認証を行うシステム

出典：情報セキュリティマネジメント　平成31年春午前　問15

–正解の理由–

IPSは、 Intrusion Prevention System （侵入防止システム）の略です。

イ　”サーバやネットワークへの侵入を防ぐ”とあるので、IPSの説明です。

よって、正解は　イ　です。

–不正解の理由–

ア　”Webサーバなどの負荷を軽減するために、暗号化や復号の処理を高速に行う専用ハードウェア”は、SSLアクセラレータです。

ウ　”システムの脆弱性を見つけるために、疑似的に攻撃を行い侵入を試みるツール”は、ペネトレーションテストツールです。

エ　”指紋、虹彩などの生体情報を用いて本人認証を行うシステム”は、生体認証システムです。

セキュ　予想12

SIEM (Security Information and Event Management）の機能はどれか。

ア　隔離された仮想環境でファイルを実行して、 C&Cサーバへの通信などの振る舞いを監視する。

イ　様々な機器から集められたログを総合的に分析し、管理者による分析と対応を支援する。

ウ　ネットワーク上の様々な通信機器を集中的に制御し、ネットワーク構成やセキュリティ設定などを変更する。

エ　パケットのヘッダ情報の検査だけではなく、通信先のアプリケーションプログラムを識別して通信を制御する。

出典：基本情報　令和元年秋午前　問43

–正解の理由–

SIEMは、複数のサーバやネットワーク機器のログを収集分析し、不審なアクセスを検知します。

イ　”様々な機器から集められたログを総合的に分析し、管理者による分析と対応を支援する。”はSIEMの機能です。

よって、正解は　イ　です。

–不正解の理由–

ア　”隔離された仮想環境でファイルを実行して、 C&Cサーバへの通信などの振る舞いを監視する。”は、サンドボックスの機能です。

ウ　”ネットワーク上の様々な通信機器を集中的に制御し、ネットワーク構成やセキュリティ設定などを変更する。”は、SDNの機能です。

エ　”パケットのヘッダ情報の検査だけではなく、通信先のアプリケーションプログラムを識別して通信を制御する。”は、IPS、WAFの機能です。

セキュ　予想13

セキュアブートの説明はどれか。

ア　BIOSにパスワードを設定し、PC起動時にBIOSのパスワード入力を要求することによって、 OSの不正な起動を防ぐ技術

イ　HDDにパスワードを設定し、PC起動時にHDDのパスワード入力を要求することによって、 OSの不正な起動を防ぐ技術

ウ　PCの起動時にOSやドライパのディジタル署名を検証し、許可されていないものを実行しないようにすることによって、 OS起動前のマルウェアの実行を防ぐ技術

エ　マルウェア対策ソフトをスタートアッププログラムに登録し、 OS起動時に自動的にマルウェアスキャンを行うことによって、マルウェアの被害を防ぐ技術

出典：情報セキュリティマネジメント　平成30年秋午前　問17

–正解の理由–

セキュア（secure）には、”安全な”、ブート（boot）には、”起動”という意味があります。

セキュアブートは、OS起動前のマルウェアの実行を防ぐ技術です。

よって、正解は　ウ　です。

–不正解の理由–

ア　”PC起動時にBIOSのパスワード入力を要求する”とあるので、BIOSパスワードの説明です。

イ　”PC起動時にHDDのパスワード入力を要求する”とあるので、HDDパスワードの説明です。

エ　“OS起動時に”とあるので、セキュアブートでありません。

セキュ　予想14

クレジットカードなどのカード会員データのセキュリティ強化を目的として制定され、技術面及び運用面の要件を定めたものはどれか。

ア　ISMS適合性評価制度

イ　PCI DSS

ウ　特定個人情報保護評価

エ　プライバシーマーク制度

出典：情報セキュリティマネジメント　令和元年秋午前　問27

–正解の理由–

PCI DSSは、クレジットカードなどのカード会員データのセキュリティ強化を目的として制定され、技術面及び運用面の要件を定めたものです。

よって、正解は　イ　です。

–不正解の理由–

ア　ISMS適合性評価制度は、JIS Q 27001に基づき、企業などの組織において、ISMS（情報セキュリティマネジメントシステム）が適切に構築、運用され、ISMS認証基準の要求事項に適合していることを特定の第三者機関が審査して認証する制度です。
（ITパスポート　平成28年春　問91より）

ウ　特定個人情報保護評価とは、特定個人情報ファイルを保有しようとする又は保有する国の行政機関や地方公共団体等が、特定個人情報の漏えいその他の事態を発生させるリスクを分析し、このようなリスクを軽減するための適切な措置を講ずることを宣言するものです。

エ　プライバシーマーク制度は、JIS Q 15001:2006に基づき、個人情報の適切な保護のための体制を整備している事業者を認定する制度です。