平成29年度 春期 午前Ⅱ 情報処理安全確保支援士試験 | 解答一覧

1. 鍵長によって、段数が決まる。

2. 段数は、6段以内の範囲で選択できる。

3. データの暗号化、復号、暗号化の順に3回繰り返す。

4. 同一の公開鍵を用いて暗号化を3回繰り返す。

鍵長によって、段数が決まる。

1. 暗号化通信中にクライアントPCからサーバに送信するデータを操作して、強制的にサーバのディジタル証明書を失効させる。

2. 暗号化通信中にサーバからクライアントPCに送信するデータを操作して、クライアントPCのWebブラウザを古いバージョンのものにする。

3. 暗号化通信を確立するとき、弱い暗号スイートの使用を強制することによって、解読しやすい暗号化通信を行わせる。

4. 暗号化通信を盗聴する攻撃者が、暗号鍵候補を総当たりで試すことによって解読する。

暗号化通信を確立するとき、弱い暗号スイートの使用を強制することによって、解読しやすい暗号化通信を行わせる。

1. 暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量（処理時間や消費電流など）やエラーメッセージから、攻撃対象の機密情報を得る。

2. 企業などの機密情報を詐取するソーシャルエンジニアリングの手法の一つであり、不用意に捨てられた機密情報の印刷物をオフィスの紙ゴミの中から探し出す。

3. 通信を行う2者間に割り込んで、両者が交換する情報を自分のものとすり替えることによって、気付かれることなく盗聴する。

4. データベースを利用するWebサイトに入力パラメタとしてSQL文の断片を与えることによって、データベースを改ざんする。

暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量（処理時間や消費電流など）やエラーメッセージから、攻撃対象の機密情報を得る。

1. TPM間での共通鍵の交換

2. 鍵ペアの生成

3. ディジタル証明書の発行

4. ネットワーク経由の乱数送信

鍵ペアの生成

1. HTTPS通信でSecure属性がないCookieにセッションIDを格納するWebサイトにおいて、HTTP通信で送信されるセッションIDを悪意のある者が盗聴する。

2. URLパラメタにセッションIDを格納するWebサイトにおいて、Refererによってリンク先のWebサイトに送信されるセッションIDが含まれたURLを、悪意のある者が盗用する。

3. 悪意のある者が正規のWebサイトから取得したセッションIDを、利用者のWebブラウザに送り込み、利用者がそのセッションIDでログインして、セッションがログイン状態に変わった後、利用者になりすます。

4. 推測が容易なセッションIDを生成するWebサイトにおいて、悪意のある者がセッションIDを推測し、ログインを試みる。

悪意のある者が正規のWebサイトから取得したセッションIDを、利用者のWebブラウザに送り込み、利用者がそのセッションIDでログインして、セッションがログイン状態に変わった後、利用者になりすます。

スポンサー

1. ISPが管理するDNSキャッシュサーバに対して、送信元を攻撃対象のサーバのIPアドレスに詐称してランダムかつ大量に生成したサブドメイン名の問合せを送り、その応答が攻撃対象のサーバに送信されるようにする。

2. オープンリゾルバとなっているDNSキャッシュサーバに対して、攻撃対象のドメインのサブドメイン名をランダムかつ大量に生成して問い合わせ、攻撃対象の権威DNSサーバを過負荷にさせる。

3. 攻撃対象のDNSサーバに対して、攻撃者が管理するドメインのサブドメイン名をランダムかつ大量に生成してキャッシュさせ、正規のDNSリソースレコードを強制的に上書きする。

4. 攻撃対象のWebサイトに対して、当該ドメインのサブドメイン名をランダムかつ大量に生成してアクセスし、非公開のWebページの参照を試みる。

オープンリゾルバとなっているDNSキャッシュサーバに対して、攻撃対象のドメインのサブドメイン名をランダムかつ大量に生成して問い合わせ、攻撃対象の権威DNSサーバを過負荷にさせる。

1. 暗号モジュールのセキュリティ要求事項

2. 情報セキュリティマネジメントシステムに関する認証基準

3. ディジタル証明書や証明書失効リストの技術仕様

4. 無線LANセキュリティの技術仕様

暗号モジュールのセキュリティ要求事項

1.

2.

3.

4.

1. 個人情報の重要性と対策費用を勘案し、あえて対策をとらない。

2. 個人情報の保管場所に外部の者が侵入できないように、入退室をより厳重に管理する。

3. 個人情報を含む情報資産を外部のデータセンタに預託する。

4. 収集済みの個人情報を消去し、新たな収集を禁止する。

収集済みの個人情報を消去し、新たな収集を禁止する。

1. コンピュータで必要なセキュリティ設定項目を識別するための識別子である。

2. 脆弱性が悪用されて改ざんされたWebサイトのスクリーンショットを識別するための識別子である。

3. 製品に含まれる脆弱性を識別するための識別子である。

4. セキュリティ製品を識別するための識別子である。

製品に含まれる脆弱性を識別するための識別子である。

スポンサー

1. インターネットバンキングでの送金時にWebブラウザで利用者が入力した情報と、金融機関が受信した情報とに差異がないことを検証できるよう、トランザクション署名を利用する。

2. インターネットバンキングでの送金時に接続するWebサイトの正当性を確認できるよう、EV SSLサーバ証明書を採用する。

3. インターネットバンキングでのログイン認証において、一定時間ごとに自動的に新しいパスワードに変更されるワンタイムパスワードを用意する。

4. インターネットバンキング利用時の通信をSSLではなくTLSを利用して暗号化する。

インターネットバンキングでの送金時にWebブラウザで利用者が入力した情報と、金融機関が受信した情報とに差異がないことを検証できるよう、トランザクション署名を利用する。

1. HTTPヘッダインジェクション

2. OSコマンドインジェクション

3. クロスサイトリクエストフォージェリ

4. セッションハイジャック

OSコマンドインジェクション

1. ウイルスに感染していないファイルを、ウイルスに感染にしていないと判断する。

2. ウイルスに感染していないファイルを、ウイルスに感染していると判断する。

3. ウイルスに感染しているファイルを、ウイルスに感染していないと判断する。

4. ウイルスに感染しているファイルを、ウイルスに感染していると判断する。

ウイルスに感染しているファイルを、ウイルスに感染していないと判断する。

1. WebサービスAが、アクセストークンを発行する。

2. WebサービスAが、利用者のディジタル証明書をWebサービスBに送信する。

3. WebサービスBが、アクセストークンを発行する。

4. WebサービスBが、利用者のディジタル証明書をWebサービスAに送信する。

WebサービスAが、アクセストークンを発行する。

1. ISP管理外のネットワークに対するISP管理下のネットワークからのICMPパケットによるDDoS攻撃を遮断する。

2. ISP管理外のネットワークに向けてISP管理下のネットワークから送信されるスパムメールを制限する。

3. ISP管理下のネットワークに対するISP管理外のネットワークからのICMPパケットによるDDoS攻撃を遮断する。

4. ISP管理下のネットワークに向けてISP管理外のネットワークから送信されるスパムメールを制御する。

ISP管理外のネットワークに向けてISP管理下のネットワークから送信されるスパムメールを制限する。

スポンサー

1. Webアプリケーションの脆弱性を悪用する攻撃に含まれる可能性が高い文字列を定義し、攻撃であると判定した場合には、その通信を遮断する。

2. クラウド上で動作する複数の仮想マシン（ゲストOS）間で、お互いの操作ができるように制御する。

3. プログラムの影響がシステム全体に及ばないように、プログラムが実行できる機能やアクセスできるリソースを制限して動作させる。

4. プログラムのソースコードでSQL文の雛形の中に変数の場所を示す記号を置いた後、実際の値を割り当てる。

プログラムの影響がシステム全体に及ばないように、プログラムが実行できる機能やアクセスできるリソースを制限して動作させる。

1. PCにはIEEE802.1Xのサプリカントを実装し、かつ、RADIUSクライアントの機能をもたせる。

2. アクセスポイントにはIEEE802.1Xのオーセンティケータを実装し、かつ、RADIUSクライアントの機能をもたせる。

3. アクセスポイントにはIEEE802.1Xのサプリカントを実装し、かつ、RADIUSサーバの機能をもたせる。

4. サーバにはIEEE802.1Xのオーセンティケータを実装し、かつ、RADIUSサーバの機能をもたせる。

アクセスポイントにはIEEE802.1Xのオーセンティケータを実装し、かつ、RADIUSクライアントの機能をもたせる。

1. HTTP GET コマンドを繰り返し送ることによって、攻撃対象のサーバにコンテンツ送信の負荷を掛ける。

2. pingコマンドを用いて大量の要求パケットを発信することによって、攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。

3. コネクション開始要求に当たるSYNパケットを大量に送ることによって、攻撃対象のサーバに、接続要求ごとに応答を返すための過大な負荷を掛ける。

4. 大量のTCPコネクションを確立することによって、攻撃対象のサーバに接続を維持させ続けてリソースを枯渇させる。

pingコマンドを用いて大量の要求パケットを発信することによって、攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。

1. コネクタの送信端子と受信端子が正しい組合せとなるように、自動で判別して切り替える機能

2. 接続した機器のアドレスを学習し、イーサネットフレームを該当するインタフェースにだけ転送する機能

3. 通信経路のループを自動的に検出する機能

4. 通信速度や、全二重と半二重のデータ通信モードを自動的に設定する機能

コネクタの送信端子と受信端子が正しい組合せとなるように、自動で判別して切り替える機能

1. CSMA/CA

2. CSMA/CD

3. LAPB

4. トークンパッシング方式

CSMA/CA

スポンサー

1. 利用者Bに対して、A表に関するSELECT権限、UPDATE権限、INSERT権限、DELETE権限などの全ての権限、及びそれらの付与権を付与する。

2. 利用者Bに対して、A表に関するSELECT権限、UPDATE権限、INSERT権限、DELETE権限などの全ての権限を付与するが、それらの付与権は付与しない。

3. 利用者Bに対して、A表に関するSELECT権限、UPDATE権限、INSERT権限、DELETE権限は付与しないが、それらの全ての付与権だけを付与する。

4. 利用者Bに対して、A表に関するSELECT権限、及びSELECT権限の付与権を付与するが、UPDATE権限、INSERT権限、DELETE権限、及びそれらの付与権は付与しない。

利用者Bに対して、A表に関するSELECT権限、UPDATE権限、INSERT権限、DELETE権限などの全ての権限、及びそれらの付与権を付与する。

1. 機能適合性とは、明示された状況下で使用するとき、明示的ニーズ及び暗黙のニーズを満足させる機能を、製品又はシステムが提供する度合いのことである。

2. 信頼性とは、明記された状態（条件）で使用する資源の量に関係する性能の度合いのことである。

3. 性能効率性とは、明示された利用状況において、有効性、効率性及び満足性をもって明示された目標を達成するために、明示された利用者が製品又はシステムを利用することができる度合いのことである。

4. 保守性とは、明示された時間帯で、明示された条件下に、システム、製品又は構成要素が明示された機能を実行する度合いのことである。

機能適合性とは、明示された状況下で使用するとき、明示的ニーズ及び暗黙のニーズを満足させる機能を、製品又はシステムが提供する度合いのことである。

1. BSデジタル放送や地上デジタル放送に採用され、コピーワンスの番組を録画するときに使われる方式

2. DLNAとともに用いられ、接続する機器間で相互認証し、コンテンツ保護が行えると認識して初めて録画再生を可能にする方式

3. DVDに採用され、映像コンテンツを暗号化して、複製できないエリアにその暗号化鍵を記録する方式

4. HDMI端子が搭載されたディジタルAV機器に採用され、HDMI端子から表示機器にディジタル信号を送るときに受信する経路を暗号化する方式

DLNAとともに用いられ、接続する機器間で相互認証し、コンテンツ保護が行えると認識して初めて録画再生を可能にする方式

1. フルバックアップ1回当たりの磁気テープ使用量が約2倍になる。

2. フルバックアップ1回当たりの磁気テープ使用量がが約半分になる。

3. フルバックアップ取得の平均処理時間が約2倍になる。

4. ログ情報を用いて復旧するときの平均処理時間が約2倍になる。

ログ情報を用いて復旧するときの平均処理時間が約2倍になる。

1.

2.

3.

4.

スポンサー