令和4年 問70
電子メールにデジタル署名を付与することによって得られる効果だけを全て挙げたものはどれか
a 可用性が向上する。
b 完全性が向上する。
c 機密性が向上する。
デジタル署名は、
①作成が本人によるものであること
②通信途中で改ざんされていないこと
を証明するものです。
a 可用性は、認可された利用者が、必要なときに情報にアクセスできることを確実にすることです。デジタル署名が付与されても、可用性は向上しません。
b 完全性は、情報および処理方法の正確さおよび完全である状態を安全防護することです。デジタル署名によって、発信者のなりすましがないこと、通信途中で改ざんされていないことが判断できると、完全性が向上します。
c 機密性は、情報にアクセスすることが認可されたものだけがアクセスできることを確実にすることです。デジタル署名が付与されても、機密性は向上しません。
よって、デジタル署名を付与することによって得られる効果は bなので、正解は ウ です。
令和4年 問72
情報セキュリティにおける機密性、完全性及び可用性と、①~③のインシデントによって損なわれたものとの組合せとして、適切なものはどれか。
① DDoS攻撃によって、Webサイトがダウンした。
② キーボードの打ち間違いによって、不正確なデータが入力された。
③ PCがマルウェアに感染したことによって、個人情報が漏えいした。
正解の理由
機密性は、情報にアクセスすることが認可されたものだけがアクセスできることを確実にすることです。
完全性は、情報および処理方法の正確さおよび完全である状態を安全防護することです。
可用性は、認可された利用者が、必要なときに情報にアクセスできることを確実にすることです。
インシデントは、システムやサービスに何らかの問題が発生し、ユーザーが本来できることが出来ない状況を指します。ここでは、セキュリティに影響を及ぼしかねない予期せぬトラブルや攻撃のことです。
① ”Webサイトがダウン”すると、Webサイトが使えなくなるので、可用性を損なうインシデントです。
② ”不正確なデータが入力”されると、データの正確さがなくなるので、完全性を損なうインシデントです。
③ ”個人情報が漏えい”したので、機密性を損なうインシデントです。
よって、正解は ア です。
令和4年 問74
サーバ室など、セキュリティで保護された区画への入退室管理において、一人の認証で他者も一緒に入室する共連れの防止対策として、利用されるものはどれか。
正解の理由
アンチパスバックは、入室時と退室時にIDカードを用いて認証を行い、入退室を管理するしくみです。

問題に、”一人の認証で他者も一緒に入室する共連れの防止対策”とあるので、アンチパスバックが適切です。
よって、正解は ア です。
不正解の理由
イ コールバックは、電話などで、相手を呼び出した後、一度、接続を切り、相手側に接続を求めさせることです。
ウ シングルサインオンは、最初に認証に成功すると、その後は許可された複数のサービスに対して、毎回、利用者が認証の手続をしなくとも利用できるようにする仕組みです。
(ITパスポート 平成28年春 問93より)
エ バックドアは、情報ネットワークやサーバにおいて、通常のアクセス経路以外で、侵入者が不正な行為に利用するために設置するものです。
(応用情報 平成21年春午前 問41より)
令和4年 問75
バイオメトリクス認証に関する記述として、適切なものはどれか。
正解の理由
生体(バイオメトリクス)認証は、指紋や顔など身体の形状に基づく身体的特徴と、音声や署名など行動特性に基づく行動的特徴を用いて行う本人認証方式です。

ウ ”筆跡やキーストロークなどの本人の行動的特徴”とあるので、適切です。
よって、正解は ウ です。
不正解の理由
ア ”指紋や静脈”などの本人の身体的特徴は偽造が難しいため、容易には認証情報が漏えいしません。

イ バイオメトリクス認証の装置は小型で、“携帯電話やスマー卜フォン”に搭載されています。
エ バイオメトリクス認証は、”他人を本人と誤って認証してしまうリスク”があります。
令和4年 問76
情報セキュリティのリスクマネジメン卜におけるリスク対応を、リスク回避、リスク共有、リスク低減及びリスク保有の四つに分類するとき、情報漏えい発生時の損害に備えてサイバ一保険に入ることはどれに分類されるか。
正解の理由
リスク対応は、リスクへの対処方法を選択し、具体的な管理策の計画を立てることです。

”サイバ一保険に入る”は、リスク共有に分類されます。
よって、正解は イ です。
令和4年 問82
A社では、従業員の利用者ID とパスワードを用いて社内システムの利用者認証を行っている。セキュリティを強化するために、このシステムに新たな認証機能を一つ追加することにした。認証機能a~cのうち、このシステムに追加することによって、二要素認証になる機能だけを全て挙げたものはどれか。
a A社の従業員証として本人に支給しているICカードを読み取る認証
b あらかじめシステムに登録しておいた本人しか知らない秘密の質問に対する答えを入力させる認証
c あらかじめシステムに登録しておいた本人の顔の特徴と、認証時にカメラで読み取った顔の特徴を照合する認証
正解の理由
二要素認証は、ログイン時に2つの「要素」によって行う認証です。要素は、大きく分けて以下の3つです。

a ”ICカード”は、所持情報です。
b ”秘密の質問”は、知識情報です。
c ”顔”は、生体情報です。
もともとの認証である”パスワード”は、知識情報です。そのため、追加する認証の要素は、所持情報か生体情報です。
よって、追加に適するのは a と cなので、正解は ウ です。
コメント