セキュリティ-令和4年-b

スポンサーリンク
スポンサーリンク

令和4年 問70

電子メールにデジタル署名を付与することによって得られる効果だけを全て挙げたものはどれか

a 可用性が向上する。

b 完全性が向上する。

c 機密性が向上する。

ア a、b
イ a、c
ウ b
エ b、c
 

解説(令和4年 問70)

ディジタル署名が付与されている場合、次の2つのことを判断できます。

①電子メールの発信者は、なりすましされていない。

②電子メールは通信途中で改ざんされていない。

a  可用性は、認可された利用者が、必要なときに情報にアクセスできることを確実にすることです。

ディジタル署名が付与されても、可用性は向上しません。

b  完全性は、情報および処理方法の正確さおよび完全である状態を安全防護することです。

ディジタル署名によって、発信者のなりすましがいこと、通信途中で改ざんされていないことが判断できると、完全性が向上します。

c  機密性は、情報にアクセスすることが認可されたものだけがアクセスできることを確実にすることです。

ディジタル署名が付与されても、機密性は向上しません。

よって、正解は  です。

令和4年 問72

情報セキュリティにおける機密性、完全性及び可用性と、①~③のインシデントによって損なわれたものとの組合せとして、適切なものはどれか。

① DDoS攻撃によって、Webサイトがダウンした。

② キーボードの打ち間違いによって、不正確なデータが入力された。

③ PCがマルウェアに感染したことによって、個人情報が漏えいした。

ア ①可用性 ②完全性 ③機密性
イ ①可用性 ②機密性 ③完全性
ウ ①完全性 ②可用性 ③機密性
エ ①完全性 ②機密性 ③可用性
 

解説(令和4年 問72)

機密性は、情報にアクセスすることが認可されたものだけがアクセスできることを確実にすることです。

完全性は、情報および処理方法の正確さおよび完全である状態を安全防護することです。

可用性は、認可された利用者が、必要なときに情報にアクセスできることを確実にすることです。

また、インシデントは、事故につながるような事態や事件のことです。

ここでは、セキュリティに影響を及ぼしかねない予期せぬトラブルや攻撃のことです。

”Webサイトがダウン”すると、Webサイトが使えなくなるので、可用性を損なうインシデントです。

”不正確なデータが入力”されると、データの正確さがなくなるので、完全性を損なうインシデントです。

”個人情報が漏えい”したので、機密性を損なうインシデントです。

よって、正解は  です。

令和4年 問74

サーバ室など、セキュリティで保護された区画への入退室管理において、一人の認証で他者も一緒に入室する共連れの防止対策として、利用されるものはどれか。

ア アンチパスバック
イ コールバック
ウ シングルサインオン
エ バックドア
 

解説(令和4年 問74)

ア アンチパスバックは、サーバ室など、セキュリティで保護された区画への入退室管理において、一人の認証で他者も一緒に入室する共連れの防止対策です。
(ITパスポート 令和4年春 問74より)

イ コールバックは、電話などで、相手を呼び出した後、一度、接続を切り、相手側に接続を求めさせることです。

ウ シングルサインオンは、最初に認証に成功すると、その後は許可された複数のサービスに対して、毎回、利用者が認証の手続をしなくとも利用できるようにする仕組みです。
(ITパスポート 平成28年春 問93より)

エ バックドアは、情報ネットワークやサーバにおいて,通常のアクセス経路以外で,侵入者が不正な行為に利用するために設置するものです。
(応用情報 平成21年春午前 問41より)

よって、正解は  です。

令和4年 問75

バイオメトリクス認証に関する記述として、適切なものはどれか。

ア 指紋や静脈を使用した認証は、ショルダーハックなどののぞき見行為によって容易に認証情報が漏えいする。
イ 装置が大型なので、携帯電話やスマー卜フォンには搭載できない。
ウ 筆跡やキーストロークなどの本人の行動的特徴を利用したものも含まれる。
エ 他人を本人と誤って認証してしまうリスクがない。
 

解説(令和4年 問75)

生体(バイオメトリクス)認証は、指紋や顔など身体の形状に基づく身体的特徴と、音声や署名など行動特性に基づく行動的特徴を用いて行う本人認証方式です。

ア ”指紋や静脈”などの本人の身体的特徴は偽造が難しいため、容易には認証情報が漏えいしません。

イ 装置は小型で、“携帯電話やスマー卜フォン”に搭載されています。

ウ ”筆跡やキーストロークなどの本人の行動的特徴”も、生体認証に利用します。

エ ”他人を本人と誤って認証してしまうリスク”は、あります。

よって、正解は  です。

令和4年 問76

情報セキュリティのリスクマネジメン卜におけるリスク対応を、リスク回避、リスク共有、リスク低減及びリスク保有の四つに分類するとき、情報漏えい発生時の損害に備えてサイバ一保険に入ることはどれに分類されるか。

ア リスク回避
イ リスク共有
ウ リスク低減
エ リスク保有
 

解説(令和4年 問76)

リスク対応の説明(テクノロジ系セキュリティ62.情報セキュリティ管理)

”サイバ一保険に入る”は、リスク共有です。

よって、正解は  です。

令和4年 問82

A社では、従業員の利用者ID とパスワードを用いて社内システムの利用者認証を行っている。セキュリティを強化するために、このシステムに新たな認証機能を一つ追加することにした。認証機能a~cのうち、このシステムに追加することによって、二要素認証になる機能だけを全て挙げたものはどれか。

a  A社の従業員証として本人に支給しているICカードを読み取る認証

b  あらかじめシステムに登録しておいた本人しか知らない秘密の質問に対する答えを入力させる認証

c  あらかじめシステムに登録しておいた本人の顔の特徴と,認証時にカメラで読み取った顔の特徴を照合する認証

ア a
イ a、b、c
ウ a、c
エ b、c
 

解説(令和4年 問82)

二要素認証は、ログイン時に2つ以上の「要素」によって行う認証です。

要素は、大きく分けて以下の3つです。

多要素認証の説明(テクノロジ系セキュリティ63.情報セキュリティ対策・情報セキュリティ実装技術)

a  ”ICカード”は、所持情報です。

b  ”秘密の質問”は、知識情報です。

c  ”顔”は、生体情報です。

もともとの認証である”パスワード”は、知識情報です。

そのため、追加する認証の要素は、所持情報か生体情報です。

よって、正解は  です。

コメント

タイトルとURLをコピーしました