![技術語り-Tech Blog[JP]](https://blogger.googleusercontent.com/img/a/AVvXsEiYsL2e14T1O3H3pP9BUj4BxNQQDgWUK-pNhtt6X8syLNp1zvyRWOG_UEv_Gcanv4Nix1_-8MCZL02odSwi69Cbmp6WJeoNDX8f7GQSPH25NUW3dtNTkcGdKhA0sRemc7CD46aj4pMhd8WzzKViOuxBpGmZ5DaFru2sTTv9Jie9aXa98EppzJj1P3lUvyY=s175)
情報処理安全確保支援士-H31春
ネットワーク管理プロトコルであるSNMPv3で使われるPDUのうち,事象の発生をエージェントが自発的にマネージャに知らせるために使用するものはどれか。ここで,エージェントとはエージェント相当のエンティティ,マネージャとはマネージャ相当のエンティティを指す。
インターネットバンキングサービスを提供するWebサイトを利用する際に,トランザクション署名の機能をもつハードウェアトークンを利用する。次の処理を行うとき,(4)によってできることはどれか。ここで,ハードウェアトークンは利用者ごとに異なり,本人だけが利用する。
〔処理〕
OTPトークンは振込先口座番号・振込金額を入力されると振込情報に対する署名(本問ではMAC)を表示するようになっています。利用者はWebブラウザの画面で振込先口座番号・振込金額とともに署名文字列を入力しWebサーバに送信します。そしてWebサーバは入力内容と署名の正当性を検証し、正しい場合にだけ処理を実行します。マルウェアはOTPトークンで生成される署名を特定できないため、もし通信経路上で書き換えが行われたとしても、Webサーバ側で処理要求を拒否することでMITBの被害を食い止められます。
設問の手順に従ったトランザクション署名では、Webブラウザから受け取った振込先口座番号と振込金額が改ざんされていないことをWebサーバ側で確認できます。
したがって「ウ」が正解です。
インターネットサービスプロバイダ(ISP)が,OP25Bを導入する目的はどれか。
SNMPv2-Trap-PDU
マッシュアップに該当するものはどれか。
マッシュアップに該当するものはどれか。
公開されている複数のサービスを利用して,新たなサービスを提供する。
ステートフルインスペクション方式のファイアウォールの特徴はどれか。
パケットフィルタリングを拡張した方式であり,過去に通過したパケットから通信セッションを認識し,受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断するかを判断する。
インターネットサービスプロバイダ(ISP)が,OP25Bを導入する目的はどれか。
ISP管理外のネットワークに向けてISP管理下のネットワークから送信されるスパムメールを制限する。
DoS攻撃の一つであるSmurf攻撃はどれか。
ICMPの応答パケットを大量に発生させ,それが攻撃対象に送られるようにする。
内部ネットワーク上のPCからインターネット上のWebサイトを参照するときは,DMZ上のVDI(Virtual Desktop Infrastructure)サーバにログインし,VDIサーバ上のWebブラウザを必ず利用するシステムを導入する。インターネット上のWebサイトから内部ネットワーク上のPCへのマルウェアの侵入,及びインターネット上のWebサイトへのPC内のファイルの流出を防止する効果を得るために必要な条件はどれか。
PCとVDIサーバ間は,VDIの画面転送プロトコルだけを利用する。
無線LANの隠れ端末問題の説明として,適切なものはどれか。
端末がアクセスポイントとは通信できるが,他の端末のキャリアを検出できない状況にあり,送信フレームが衝突を起こしやすくなる問題
標準化団体OASISが,Webサイトなどを運営するオンラインビジネスパートナ間で認証,属性及び認可の情報を安全に交換するために策定したものはどれか。
SAML
PKIを構成するOCSPを利用する目的はどれか。
ディジタル証明書の失効情報を問い合わせる。
データの追加・変更・削除が,少ないながらも一定の頻度で行われるデータベースがある。このデータベースのフルバックアップを磁気テープに取得する時間間隔を今までの2倍にした。このとき,データベースのバックアップ又は復旧に関する記述のうち,適切なものはどれか。
復旧時に行うログ情報の反映の平均処理時間が約2倍になる。
サイドチャネル攻撃に該当するものはどれか。
暗号化装置における暗号化処理時の消費電力などの測定や統計処理によって,当該装置内部の秘密情報を推定する攻撃
ハッシュ関数の性質の一つである衝突発見困難性に関する記述のうち,適切なものはどれか。
衝突発見困難性とは,ハッシュ値が一致する二つのメッセージの発見に要する計算量が大きいことによる,発見の困難性のことである。
VLAN機能をもった1台のレイヤ3スイッチに複数のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けると,スイッチのポートをセグメントを分けない場合に比べて,どのようなセキュリティ上の効果が得られるか。
スイッチが,PCからのブロードキャストパケットの到達範囲を制限するので,アドレス情報の不要な流出のリスクを低減できる。
無線LANの隠れ端末問題の説明として,適切なものはどれか。
端末がアクセスポイントとは通信できるが,他の端末のキャリアを検出できない状況にあり,送信フレームが衝突を起こしやすくなる問題
SPF(Sender Policy Framework)によるドメイン認証を実施する場合,SPFの導入時に,電子メール送信元アドレスのドメイン所有者側で行う必要がある設定はどれか。
DNSサーバにSPFレコードを登録する。
システム監査における監査調書の説明として,適切なものはどれか。
監査人が, 実施した監査のプロセスを記録したもの
仮想通貨環境において,報酬を得るために行われるクリプトジャッキングはどれか。
他人のPC又はサーバに侵入して計算資源を不正に利用し,台帳への追記の計算を行う。
問題を引き起こす可能性があるデータを大量に入力し,そのときの応答や挙動を監視することによって,ソフトウェアの脆弱性を検出するテスト手法はどれか。
ふぁじんぐ
総務省及び経済産業省が策定した"電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)"に関する記述のうち,適切なものはどれか。
CRYPTREC暗号リストにある推奨候補暗号リストとは,安全性及び実装性能が確認され,今後,電子政府推奨暗号リストに掲載される可能性がある暗号技術のリストである。
クロスサイトリクエストフォージェリ攻撃の対策として,効果がないものはどれか。
WebブラウザからのリクエストをWebサーバで受け付けた際に,リクエストに含まれる"<"や">"などの特殊文字を,タグとして認識されない"<"や">" などの文字列に置き換える。
クロスサイトリクエストフォージェリ(CSRF)は、悪意のあるスクリプトを埋め込んだWebページを訪問者に閲覧させて、利用者認証やセッション管理の脆弱性のある別のWebサイトで、その訪問者が意図しない操作(ショッピングでの決済・退会等)を行わせる攻撃です。
次の表において,"在庫"表の製品番号に参照制約が定義されているとき,その参照制約によって拒否される可能性のある操作はどれか。ここで,実線の下線は主キーを,破線の下線は外部キーを表す。
在庫 (在庫管理番号, 製品番号, 在庫量)
製品 (製品番号, 製品名, 型, 単価)
在庫 (在庫管理番号, 製品番号, 在庫量)
製品 (製品番号, 製品名, 型, 単価)
参照制約とは、関係データベースにおける整合性制約の一つで「ある表で参照しようとしている値が、参照先の表で候補キーとして存在しなければならない」というものです。
本問の関係では、"在庫"表の"製造番号"列の値が、"製品"表の主キー("製造番号"列)の値として存在しなければならないという制約になります。これは、"製品"表に存在しない製品を、"在庫"表で指定することができないことを意味しています。
参照制約では、行の追加と削除の際に注意が必要になります。外部キーを持つ行を追加する場合に、その外部キーの値は参照先の表で主キーの値として存在するものでなければなりません。また、別表から主キーの値を参照されている行は削除することができません。
選択肢のうち、参照制約によって拒否される可能性ある操作は、「ウ」の「"在庫"表への行追加」です。具体的には、"在庫"表に行を追加する際に、"製品番号"列の値として"製品"表に存在しない製品番号を指定すると、参照制約問題が発生して操作が拒否されます。
インターネットバンキングサービスを提供するWebサイトを利用する際に,トランザクション署名の機能をもつハードウェアトークンを利用する。次の処理を行うとき,(4)によってできることはどれか。ここで,ハードウェアトークンは利用者ごとに異なり,本人だけが利用する。
〔処理〕
- ハードウェアトークンに振込先口座番号と振込金額を入力し,メッセージ認証符号(MAC)を生成する。
- Webサイトの振込処理画面に振込先口座番号,振込金額及び(1)で生成されたMACを入力し,Webサイトに送信する。
- Webサイトでは,本人に発行したハードウェアトークンと同じ処理手順によって振込先口座番号と振込金額からMACを生成する。
- Webサイトでは,(2)で入力されたMACと,(3)で生成したMACを比較する。
OTPトークンは振込先口座番号・振込金額を入力されると振込情報に対する署名(本問ではMAC)を表示するようになっています。利用者はWebブラウザの画面で振込先口座番号・振込金額とともに署名文字列を入力しWebサーバに送信します。そしてWebサーバは入力内容と署名の正当性を検証し、正しい場合にだけ処理を実行します。マルウェアはOTPトークンで生成される署名を特定できないため、もし通信経路上で書き換えが行われたとしても、Webサーバ側で処理要求を拒否することでMITBの被害を食い止められます。
設問の手順に従ったトランザクション署名では、Webブラウザから受け取った振込先口座番号と振込金額が改ざんされていないことをWebサーバ側で確認できます。
したがって「ウ」が正解です。
インターネットサービスプロバイダ(ISP)が,OP25Bを導入する目的はどれか。
ISP管理外のネットワークに向けてISP管理下のネットワークから送信されるスパムメールを制限する。
CRL(Certificate Revocation List)に掲載されるものはどれか。
有効期限内に失効したディジタル証明書のシリアル番号
シリアル回線で使用するものと同じデータリンクのコネクション確立やデータ転送を,LAN上で実現するプロトコルはどれか。
PPPoE
無線LANの情報セキュリティ対策に関する記述のうち,適切なものはどれか。
WPA2-Enterpriseは,IEEE802.1Xの規格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗号化通信を実装するための方式である。
DNSキャッシュポイズニング攻撃に対して有効な対策はどれか。
DNS問合せに使用するDNSヘッダ内のIDを固定せずにランダムに変更する。
