令和元年度 秋期 午前Ⅱ 情報処理安全確保支援士試験 | 解答一覧

1. SaaS接続時の認証において，PINコードとトークンが表示したワンタイムパスワードとをPCから認証サーバに送信した。

2. SaaS接続時の認証において，スマートフォンで顔認証を行った後，スマートフォン内の秘密鍵でディジタル署名を生成して，そのディジタル署名を認証サーバに送信した。

3. インターネットバンキング接続時の認証において，PCに接続されたカードリーダを使って，利用者のキャッシュカードからクライアント証明書を読み取って，そのクライアント証明書を認証サーバに送信した。

4. インターネットバンキング接続時の認証において，スマートフォンを使い指紋情報を読み取って，その指紋情報を認証サーバに送信した。

SaaS接続時の認証において，スマートフォンで顔認証を行った後，スマートフォン内の秘密鍵でディジタル署名を生成して，そのディジタル署名を認証サーバに送信した。

1. 暗号化関数を線形近似する式を導き，その線形近似式から秘密情報の取得を試みる。

2. 機器が発する電磁波を測定することによって秘密情報の取得を試みる。

3. 二つの平文の差とそれぞれの暗号文の差の関係から，秘密情報の取得を試みる。

4. 理論的にあり得る復号鍵の全てを機器に入力して秘密情報の取得を試みる。

機器が発する電磁波を測定することによって秘密情報の取得を試みる。

1. 属性証明書の発行を代行する。

2. ディジタル証明書にディジタル署名を付与する。

3. ディジタル証明書の失効状態についての問合せに応答する。

4. 本人確認を行い，ディジタル証明書の発行を指示する。

ディジタル証明書の失効状態についての問合せに応答する。

1. XML文書中の任意のエレメントに対してデタッチ署名(Detached Signature)を付けることができる。

2. エンベローピング署名(Enveloping Signature)では一つの署名対象に必ず複数の署名を付ける。

3. 署名形式として，CMS(Cryptographic Message Syntax)を用いる。

4. 署名対象と署名アルゴリズムをASN.1によって記述する。

XML文書中の任意のエレメントに対してデタッチ署名(Detached Signature)を付けることができる。

1. IPアドレスの変換が行われるので，内部のネットワーク構成を外部から隠蔽できる。

2. 暗号化されたパケットのデータ部を復号して，許可された通信かどうかを判断できる。

3. 過去に通過したリクエストパケットに対応付けられる戻りのパケットを通過させることができる。

4. パケットのデータ部をチェックして，アプリケーション層での不正なアクセスを防止できる。

過去に通過したリクエストパケットに対応付けられる戻りのパケットを通過させることができる。

スポンサー

1. PKIの利用者は，認証局の公開鍵がWebブラウザに組み込まれていれば，CRLを参照しなくてもよい。

2. 認証局は，発行した全てのディジタル証明書の有効期限をCRLに登録する。

3. 認証局は，発行したディジタル証明書のうち，失効したものは，シリアル番号を失効後1年間CRLに登録するよう義務付けられている。

4. 認証局は，有効期限内のディジタル証明書のシリアル番号をCRLに登録することがある。

認証局は，有効期限内のディジタル証明書のシリアル番号をCRLに登録することがある。

1. 情報セキュリティの目的及び戦略について，指示を与えるガバナンスプロセス

2. 戦略的目的の達成を評価することを可能にするガバナンスプロセス

3. 独立した立場からの客観的な監査，レビュー又は認証を委託するガバナンスプロセス

4. 利害関係者との間で，特定のニーズに沿って情報セキュリティに関する情報を交換するガバナンスプロセス

戦略的目的の達成を評価することを可能にするガバナンスプロセス

1. 推奨候補暗号リストとは，CRYPTRECによって安全性及び実装性能が確認された暗号技術のうち，市場における利用実績が十分であるか今後の普及が見込まれると判断され，当該技術の利用を推奨するもののリストである。

2. 推奨候補暗号リストとは，候補段階に格下げされ，互換性維持目的で利用する暗号技術のリストである。

3. 電子政府推奨暗号リストとは，CRYPTRECによって安全性及び実装性能が確認された暗号技術のうち，市場における利用実績が十分であるか今後の普及が見込まれると判断され，当該技術の利用を推奨するもののリストである。

4. 電子政府推奨暗号リストとは，推奨段階に格下げされ，互換性維持目的で利用する暗号技術のリストである。

電子政府推奨暗号リストとは，CRYPTRECによって安全性及び実装性能が確認された暗号技術のうち，市場における利用実績が十分であるか今後の普及が見込まれると判断され，当該技術の利用を推奨するもののリストである。

1. CVSS

2. ISMS

3. PCI DSS

4. PMS

CVSS

1. Bluetoothを悪用してデバイスを不正に操作したり，情報を窃取したりする，複数の脆弱性の呼称

2. 感染したPCの画面の背景を青1色に表示させた上，金銭の支払を要求するランサムウェアの一種

3. 攻撃側(Red Team)と防御側(Blue Team)に分かれて疑似的にサイバー攻撃を行う演習における，防御側の戦術の一種

4. ブルーレイディスクを経由して感染を拡大した，日本の政府機関や重要インフラ事業者を標的としたAPT攻撃の呼称

Bluetoothを悪用してデバイスを不正に操作したり，情報を窃取したりする，複数の脆弱性の呼称

スポンサー

1. Cookieに指定された有効期間を過ぎると，Cookieが無効化される。

2. JavaScriptによるCookieの読出しが禁止される。

3. URLのスキームがhttpsのページのときだけ，WebブラウザからCookieが送出される。

4. WebブラウザがアクセスするURL内のパスとCookieによって指定されたパスのプレフィックスが一致するとき，WebブラウザからCookieが送出される。

URLのスキームがhttpsのページのときだけ，WebブラウザからCookieが送出される。

1. 送信側メールサーバにおいてディジタル署名を電子メールのヘッダに付与し，受信側メールサーバにおいてそのディジタル署名を公開鍵によって検証する仕組み

2. 送信側メールサーバにおいて利用者が認証された場合，電子メールの送信が許可される仕組み

3. 電子メールのヘッダや配送経路の情報から得られる送信元情報を用いて，メール送信元のIPアドレスを検証する仕組み

4. ネットワーク機器において，内部ネットワークから外部のメールサーバのTCPポート番号25への直接の通信を禁止する仕組み

送信側メールサーバにおいてディジタル署名を電子メールのヘッダに付与し，受信側メールサーバにおいてそのディジタル署名を公開鍵によって検証する仕組み

1. DNSリフレクタ攻撃によってDNSサービスを停止させ，複数のPCでの名前解決を妨害する。

2. Webサイトに対して，SYN Flood攻撃とHTTP POST Flood攻撃を同時に行う。

3. 管理者用IDのパスワードを初期設定のままで利用している複数のIoT機器を感染させ，それらのIoT機器から，WebサイトにUDP Flood攻撃を行う。

4. ファイアウォールでのパケットの送信順序を不正に操作するパケットを複数送信することによって，ファイアウォールのCPUやメモリを枯渇させる。

Webサイトに対して，SYN Flood攻撃とHTTP POST Flood攻撃を同時に行う。

1. WebサイトでのSQL組立て時にエスケープ処理が施され，SQLインジェクション攻撃による個人情報などの非公開情報の漏えいやデータベースに蓄積された商品価格などの情報の改ざんを防止する。

2. Webサイトへのアクセスが人間によるものかどうかを確かめ，Webブラウザ以外の自動化されたWebクライアントによる大量のリクエストへの応答を避ける。

3. Webサイトへのブルートフォース攻撃によるログイン試行を検出してアカウントロックし，Webサイトへの不正ログインを防止する。

4. WebブラウザとWebサイトとの間における中間者攻撃による通信データの漏えい及び改ざんを防止し，サーバ証明書によって偽りのWebサイトの見分けを容易にする。

WebブラウザとWebサイトとの間における中間者攻撃による通信データの漏えい及び改ざんを防止し，サーバ証明書によって偽りのWebサイトの見分けを容易にする。

1. Exploit Kit

2. iLogScanner

3. MyJVN

4. Remote Access Tool

Exploit Kit

スポンサー

1. CHAPを用いたチャレンジレスポンスによる利用者認証

2. あらかじめ登録した共通鍵によるサーバ認証と，時刻同期のワンタイムパスワードによる利用者認証

3. ディジタル証明書による認証サーバとクライアントの相互認証

4. 利用者IDとパスワードによる利用者認証

ディジタル証明書による認証サーバとクライアントの相互認証

1.

2.

3.

4.

1. DNSサーバへのDoS攻撃を防止できる。

2. IPsecによる暗号化通信が前提となっている。

3. 代表的なDNSサーバの実装であるBINDの代替として使用する。

4. ディジタル署名によってDNS応答の正当性を確認できる。

ディジタル署名によってDNS応答の正当性を確認できる。

1. IPパケットの再構築処理は宛先のホストで行われる。

2. IPパケットの再構築処理は中継するルータで行われる。

3. IPパケットの分割処理は送信元のホストだけで行われる。

4. IPパケットの分割処理は中継するルータだけで行われる。

IPパケットの再構築処理は宛先のホストで行われる。

1. OSI基本参照モデルのネットワーク層の機能である。

2. ウインドウ制御の単位は，バイトではなくビットである。

3. 確認応答がない場合は再送処理によってデータ回復を行う。

4. データの順序番号をもたないので，データは受信した順番のままで処理する。

確認応答がない場合は再送処理によってデータ回復を行う。

スポンサー

1. 階層型データベースを使用し，項目名を上位階層とし，値を下位階層とした2階層でデータを格納する。

2. グラフ型データベースを使用し，商品データの項目名の集合から成るノードと値の集合から成るノードを作り，二つのノードを関係づけたグラフとしてデータを格納する。

3. ドキュメント型データベースを使用し，項目構成の違いを区別せず，商品データ単位にデータを格納する。

4. リレーショナルデータベースを使用し，商品データの各項目名を個別の列名とした表を定義してデータを格納する。

ドキュメント型データベースを使用し，項目構成の違いを区別せず，商品データ単位にデータを格納する。

1.

2.

3.

4.

1. Webブラウザにプラグインを組み込み，動画やアニメーションを表示する。

2. 地図上のカーソル移動に伴い，Webページを切り替えずにスクロール表示する。

3. 鉄道経路の探索結果上に，各鉄道会社のWebページへのリンクを表示する。

4. 店舗案内のWebページ上に，他のサイトが提供する地図探索機能を利用して出力された情報を表示する。

店舗案内のWebページ上に，他のサイトが提供する地図探索機能を利用して出力された情報を表示する。

1. UPSを設置することによって，停電時に手順どおりにシステムを停止できるようにする。

2. 制御プログラムの障害時に，システムの暴走を避け，安全に停止できるようにする。

3. ハードウェアの障害時に，パフォーマンスは低下するが，構成を縮小して運転を続けられるようにする。

4. 利用者の誤操作や誤入力を未然に防ぐことによって，システムの誤動作を防止できるようにする。

ハードウェアの障害時に，パフォーマンスは低下するが，構成を縮小して運転を続けられるようにする。

1. システム運用段階で新システムの稼働状況がレビューされ，その結果についてシステム開発部門及び利用部門の責任者の承認が得られていること

2. システム開発段階で抽出された問題への対策が，次期システム改善計画に反映されていること

3. システム企画段階で，システムの投資対効果が評価されていること

4. 利用部門を含めた各部門の役割と責任を明確にした本番移行計画が作成されていること

利用部門を含めた各部門の役割と責任を明確にした本番移行計画が作成されていること

スポンサー