基本情報技術者試験の 平成31年 春に出題されるであろう予想問題です。
IT技術者として押さえておくべき知識と試験の傾向を考慮して、問題をピックアップしました。
仕事中でもこっそり勉強できるようにシンプルなデザインにしてます。
よかったら勉強していってください。
今回はセキュリティ関連の問題をご用意しました。
暗号方式
問1.暗号アルゴリズム
公開鍵暗号方式の暗号アルゴリズムはどれか。
ア:AES
イ:KCipher-2
ウ:RSA
エ:SHA-256
問2.暗号方式
AさんがBさんの公開鍵で暗号化した電子メールを,BさんとCさんに送信した結果のうち,適切なものはどれか。ここで,Aさん,Bさん,Cさんのそれぞれの公開鍵は3人全員がもち,それぞれの秘密鍵は本人だけがもっているものとする。
ア:暗号化された電子メールを,Bさんだけが,Aさんの公開鍵で復号できる。
イ:暗号化された電子メールを,Bさんだけが,自身の秘密鍵で復号できる。
ウ:暗号化された電子メールを,Bさんも,Cさんも,Bさんの公開鍵で復号できる。
エ:暗号化された電子メールを,Bさんも,Cさんも,自身の秘密鍵で復号できる。
問3.暗号方式
非常に大きな数の素因数分解が困難なことを利用した公開鍵暗号方式はどれか。
ア:AES
イ:DH
ウ:DSA
エ:RSA
問4.暗号化方式
データベースで管理されるデータの暗号化に用いることができ,かつ,暗号化と復号とで同じ鍵を使用する暗号化方式はどれか。
ア:AES
イ:PKI
ウ:RSA
エ:SHA-256
問5.公開鍵暗号方式
公開鍵暗号方式を用いて,図のようにAさんからBさんへ,他人に秘密にしておきたい文章を送るとき,暗号化に用いる鍵Kとして,適切なものはどれか。
ア:Aさんの公開鍵
イ:Aさんの秘密鍵
ウ:Bさんの公開鍵
エ:共通の秘密鍵
問6.PKI
PKIにおける認証局が,信頼できる第三者機関として果たす役割はどれか。
ア:利用者からの要求に対して正確な時刻を返答し,時刻合わせを可能にする。
イ:利用者から要求された電子メールの本文に対して,ディジタル署名を付与する。
ウ:利用者やサーバの公開鍵を証明するディジタル証明書を発行する。
エ:利用者やサーバの秘密鍵を証明するディジタル証明書を発行する。
問7.認証局(CA)の役割
公開鍵暗号方式を採用した電子商取引において,認証局(CA)の役割はどれか。
ア:取引当事者間で共有する秘密鍵を管理する。
イ:取引当事者の公開鍵に対するディジタル証明書を発行する。
ウ:取引当事者のディジタル署名を管理する。
エ:取引当事者のパスワードを管理する。
インターネット・セキュリティ
問7.TCPポート
PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に,宛先ポートとしてTCPポート番号80が多く使用される理由はどれか。
ア:DNSのゾーン転送に使用されるので,通信がファイアウォールで許可されている可能性が高い。
イ:WebサイトのHTTPS通信での閲覧に使用されることから,侵入検知システムで検知される可能性が低い。
ウ:Webサイトの閲覧に使用されることから,通信がファイアウォールで許可されている可能性が高い。
エ:ドメイン名の名前解決に使用されるので,侵入検知システムで検知される可能性が低い。
問8.アクセス経路
企業ネットワークやサーバにおいて,侵入者が通常のアクセス経路以外で侵入するために組み込むものはどれか。
ア:シンクライアントエージェント
イ:ストリクトルーティング
ウ:バックドア
エ:フォレンジック
問9.セキュリティプロトコルSSLの特徴はどれか。
ア:SSLはWebサーバだけで利用されるセキュリティ対策用のプロトコルで,ネットワーク層に位置するものである。
イ:SSLを利用するWebサーバでは,そのFQDNをディジタル証明書に組み込む。
ウ:個人認証用のディジタル証明書は,PCごとに固有のものを作成する必要がある。
エ:日本国内では,政府機関に限り128ビットの共通鍵長のディジタル証明書を取得申請できる。
問10.VPN
インターネットVPNのセキュリティに関する記述のうち,適切なものはどれか。
ア:IPアドレスを悪用した不正アクセスや侵入の危険性はないので,IPアドレスも含めたパケット全体の暗号化は必要ない。
イ:インターネットVPNの仮想的なトンネルは特定LAN間の専用通路であるから,通過するデータに対する盗聴防止の機能はない。
ウ:仮想的なネットワークを形成するものであり,ネットワークに参加する資格のない第三者による盗聴や改ざんを防御できない。
エ:ネットワークに参加する資格のある個々人を識別する能力はない。
問11.公衆無線LANのアクセスポイント
公衆無線LANのアクセスポイントを設置するときのセキュリティ対策と効果の組みのうち,適切なものはどれか。
問12.HTTPS
HTTPS(HTTP over SSL/TLS)の機能を用いて実現できるものはどれか。
ア:SQLインジェクションによるWebサーバへの攻撃を防ぐ。
イ:TCPポート80番と443番以外の通信を遮断する。
ウ:Webサーバとブラウザの間の通信を暗号化する。
エ:Webサーバへの不正なアクセスをネットワーク層でのパケットフィルタリングによって制限する。
問13.ファイアウォールとTCPパケット
社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもたない,静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において,社内のPCからインターネット上のSMTPサーバに電子メールを送信できるようにするとき,ファイアウォールで通過を許可するTCPパケットのポート番号の組合せはどれか。ここで,SMTP通信には,デフォルトのポート番号を使うものとする。
問14.WAF
WAFの説明はどれか。
ア:Webサイトに対するアクセス内容を監視し,攻撃とみなされるパターンを検知したときに当該アクセスを遮断する。
イ:Wi-Fiアライアンスが認定した無線LANの暗号化方式の規格であり,AES暗号に対応している。
ウ:様々なシステムの動作ログを一元的に蓄積,管理し,セキュリティ上の脅威となる事象をいち早く検知,分析する。
エ:ファイアウォール機能を有し,ウイルス対策,侵入検知などを連携させ,複数のセキュリティ機能を統合的に管理する。
問15.HTTPS
HTTPSを用いて実現できるものはどれか。
ア:Webサーバ上のファイルの改ざん検知
イ:クライアント上のウイルス検査
ウ:クライアントに対する侵入検知
エ:電子証明書によるサーバ認証
その他
問16.IDS
IDSの機能はどれか。
ア:PCにインストールされているソフトウェア製品が最新のバージョンであるかどうかを確認する。
イ:検査対象の製品にテストデータを送り,製品の応答や挙動から脆(ぜい)弱性を検出する。
ウ:サーバやネットワークを監視し,侵入や侵害を検知した場合に管理者へ通知する。
エ:情報システムの運用管理状況などの情報セキュリティ対策状況と企業情報を入力し,組織の情報セキュリティへの取組み状況を自己診断する。
問17.SPF
SPF(Sender Policy Framework)の仕組みはどれか。
ア:電子メールを受信するサーバが,電子メールに付与されているディジタル署名を使って,送信元ドメインの詐称がないことを確認する。
イ:電子メールを受信するサーバが,電子メールの送信元のドメイン情報と,電子メールを送信したサーバのIPアドレスから,ドメインの詐称がないことを確認する。
ウ:電子メールを送信するサーバが,送信する電子メールの送信者の上司からの承認が得られるまで,一時的に電子メールの送信を保留する。
エ:電子メールを送信するサーバが,電子メールの宛先のドメインや送信者のメールアドレスを問わず,全ての電子メールをアーカイブする。
問18.SaaS
SaaS(Software as a Service)を利用するときの企業のセキュリティ管理についての記述のうち,適切なものはどれか。
ア:システム運用を行わずに済み,障害時の業務手順やバックアップについての検討が不要である。
イ:システムのアクセス管理を行わずに済み,パスワードの初期化の手続や複雑性の要件を満たすパスワードポリシの検討が不要である。
ウ:システムの構築を行わずに済み,アプリケーションソフトウェア開発に必要なセキュリティ要件の定義やシステムログの保存容量の設計が不要である。
エ:システムのセキュリティ管理を行わずに済み,情報セキュリティ管理規定の策定や管理担当者の設置が不要である。
問19.脆弱性関連
コンピュータやネットワークのセキュリティ上の脆弱性を発見するために,システムを実際に攻撃して侵入を試みる手法はどれか。
ア:ウォークスルー
イ:ソフトウェアインスペクション
ウ:ペネトレーションテスト
エ:リグレッションテスト
問20.生体認証システム
生体認証システムを導入するときに考慮すべき点として,最も適切なものはどれか。
ア:本人のディジタル証明書を,信頼できる第三者機関に発行してもらう。
イ:本人を誤って拒否する確率と他人を誤って許可する確率の双方を勘案して装置を調整する。
ウ:マルウェア定義ファイルの更新が頻繁な製品を利用することによって,本人を誤って拒否する確率の低下を防ぐ。
エ:容易に推測できないような知識量と本人が覚えられる知識量とのバランスが,認証に必要な知識量の設定として重要となる。
平成30-01年度 基本情報技術者 試験によくでる問題集【午後】 (情報処理技術者試験)
平成31/01年 イメージ&クレバー方式でよくわかる 栢木先生の基本情報技術者教室 情報処理技術者試験