セキュリティ-令和4年-b

スポンサーリンク

令和4年 問70

電子メールにデジタル署名を付与することによって得られる効果だけを全て挙げたものはどれか

a 可用性が向上する。

b 完全性が向上する。

c 機密性が向上する。

ア a、b
イ a、c
ウ b
エ b、c
 

デジタル署名は、
①作成が本人によるものであること
②通信途中で改ざんされていないこと
を証明するものです。

a  可用性は、認可された利用者が、必要なときに情報にアクセスできることを確実にすることです。デジタル署名が付与されても、可用性は向上しません。

可用性の説明(テクノロジ系セキュリティ62.情報セキュリティ管理)

b  完全性は、情報および処理方法の正確さおよび完全である状態を安全防護することです。デジタル署名によって、発信者のなりすましがないこと、通信途中で改ざんされていないことが判断できると、完全性が向上します。

完全性の説明(テクノロジ系セキュリティ62.情報セキュリティ管理)

c  機密性は、情報にアクセスすることが認可されたものだけがアクセスできることを確実にすることです。デジタル署名が付与されても、機密性は向上しません。

機密性の説明(テクノロジ系セキュリティ62.情報セキュリティ管理)

よって、デジタル署名を付与することによって得られる効果は b なので、正解は  です。

  前の問題  問題一覧  次の問題 
問69 令和4年 問71

令和4年 問72

情報セキュリティにおける機密性、完全性及び可用性と、①~③のインシデントによって損なわれたものとの組合せとして、適切なものはどれか。

① DDoS攻撃によって、Webサイトがダウンした。

② キーボードの打ち間違いによって、不正確なデータが入力された。

③ PCがマルウェアに感染したことによって、個人情報が漏えいした。

ア ①可用性 ②完全性 ③機密性
イ ①可用性 ②機密性 ③完全性
ウ ①完全性 ②可用性 ③機密性
エ ①完全性 ②機密性 ③可用性
 

正解の理由

機密性は、情報にアクセスすることが認可されたものだけがアクセスできることを確実にすることです。

機密性の説明(テクノロジ系セキュリティ62.情報セキュリティ管理)

完全性は、情報および処理方法の正確さおよび完全である状態を安全防護することです。

完全性の説明(テクノロジ系セキュリティ62.情報セキュリティ管理)

可用性は、認可された利用者が、必要なときに情報にアクセスできることを確実にすることです。

可用性の説明(テクノロジ系セキュリティ62.情報セキュリティ管理)

インシデントは、システムやサービスに何らかの問題が発生し、ユーザーが本来できることが出来ない状況を指します。ここでは、セキュリティに影響を及ぼしかねない予期せぬトラブルや攻撃のことです。

「Webサイトがダウン」すると、Webサイトが使えなくなるので、可用性を損なうインシデントです。

「不正確なデータが入力」されると、データの正確さがなくなるので、完全性を損なうインシデントです。

「個人情報が漏えい」したので、機密性を損なうインシデントです。

よって、①可用性 ②完全性 ③機密性なので、正解は  です。

  前の問題  問題一覧  次の問題 
問71 令和4年 問73

令和4年 問74

サーバ室など、セキュリティで保護された区画への入退室管理において、一人の認証で他者も一緒に入室する共連れの防止対策として、利用されるものはどれか。

ア アンチパスバック
イ コールバック
ウ シングルサインオン
エ バックドア
 

正解の理由

アンチパスバックは、入室時と退室時にIDカードを用いて認証を行い、入退室を管理するしくみです。

アンチパスバックの説明(テクノロジ系セキュリティ63.情報セキュリティ対策・情報セキュリティ実装技術)

問題に「一人の認証で他者も一緒に入室する共連れの防止対策」とあるので、アンチパスバックが適切です。

よって、正解は  です。

不正解の理由

 コールバックは、電話などで、相手を呼び出した後、一度、接続を切り、相手側に接続を求めさせることです。

 シングルサインオンは、最初に認証に成功すると、その後は許可された複数のサービスに対して、毎回、利用者が認証の手続をしなくとも利用できるようにする仕組みです。
(ITパスポート 平成28年春 問93より)

 バックドアは、情報ネットワークやサーバにおいて、通常のアクセス経路以外で、侵入者が不正な行為に利用するために設置するものです。
(応用情報 平成21年春午前 問41より)

  前の問題  問題一覧  次の問題 
問73 令和4年 問75

令和4年 問75

バイオメトリクス認証に関する記述として、適切なものはどれか。

ア 指紋や静脈を使用した認証は、ショルダーハックなどののぞき見行為によって容易に認証情報が漏えいする。
イ 装置が大型なので、携帯電話やスマー卜フォンには搭載できない。
ウ 筆跡やキーストロークなどの本人の行動的特徴を利用したものも含まれる。
エ 他人を本人と誤って認証してしまうリスクがない。
 

正解の理由

生体(バイオメトリクス)認証は、指紋や顔など身体の形状に基づく身体的特徴と、音声や署名など行動特性に基づく行動的特徴を用いて行う本人認証方式です。

バイオメトリクスの説明(テクノロジ系セキュリティ63.情報セキュリティ対策・情報セキュリティ実装技術)

 「筆跡やキーストロークなどの本人の行動的特徴」とあるので、適切です。

よって、正解は  です。

不正解の理由

 「指紋や静脈」などの本人の身体的特徴は偽造が難しいため、容易には認証情報が漏えいしません。

ソーシャルエンジニアリングの説明(テクノロジ系セキュリティ61.情報セキュリティ)

 バイオメトリクス認証の装置は小型で、「携帯電話やスマー卜フォン」に搭載されています。

 バイオメトリクス認証は、「他人を本人と誤って認証してしまうリスク」があります。

  前の問題  問題一覧  次の問題 
問74 令和4年 問76

令和4年 問76

情報セキュリティのリスクマネジメン卜におけるリスク対応を、リスク回避、リスク共有、リスク低減及びリスク保有の四つに分類するとき、情報漏えい発生時の損害に備えてサイバ一保険に入ることはどれに分類されるか。

ア リスク回避
イ リスク共有
ウ リスク低減
エ リスク保有
 

正解の理由

リスク対応は、リスクへの対処方法を選択し、具体的な管理策の計画を立てることです。

リスク対応の説明(テクノロジ系セキュリティ62.情報セキュリティ管理)

問題の「サイバ一保険に入る」は、リスク共有に分類されます。

よって、正解は  です。

  前の問題  問題一覧  次の問題 
問75 令和4年 問77

令和4年 問82

A社では、従業員の利用者ID とパスワードを用いて社内システムの利用者認証を行っている。セキュリティを強化するために、このシステムに新たな認証機能を一つ追加することにした。認証機能a~cのうち、このシステムに追加することによって、二要素認証になる機能だけを全て挙げたものはどれか。

a  A社の従業員証として本人に支給しているICカードを読み取る認証

b  あらかじめシステムに登録しておいた本人しか知らない秘密の質問に対する答えを入力させる認証

c  あらかじめシステムに登録しておいた本人の顔の特徴と、認証時にカメラで読み取った顔の特徴を照合する認証

ア a
イ a、b、c
ウ a、c
エ b、c
 

正解の理由

二要素認証は、ログイン時に2つの「要素」によって行う認証です。要素は、大きく分けて以下の3つです。

多要素認証の説明(テクノロジ系セキュリティ63.情報セキュリティ対策・情報セキュリティ実装技術)

a  「ICカード」は、所持情報です。

b  「秘密の質問」は、知識情報です。

c  「顔」は、生体情報です。

もともとある「パスワード」は、知識情報なので、追加すべき認証の要素は、所持情報生体情報です。

よって、追加に適するのは acなので、正解は  です。

  前の問題  問題一覧  次の問題 
問81 令和4年 問83

コメント

タイトルとURLをコピーしました