情報セキュリティスペシャリスト試験の午前Ⅱ問題と旧試験の午前問題からランダムに5問抽出します。問題を入れ替えたい場合は、ブラウザで再読み込みを行ってください。

SC:情報セキュリティスペシャリスト試験
SU:情報セキュリティアドミニストレータ試験(旧試験)
SV:テクニカルエンジニア(情報セキュリティ)試験(旧試験)

SC H24 秋 午前Ⅱ 問22

オブジェクト指向における情報隠蔽に関する記述として,適切なものはどれか。

  • オブジェクトの特性(属性,関連,操作)をまとめて抽象化する。
  • オブジェクトは,メッセージによってだけアクセス可能となる。
  • 親クラスに定義されたメソッドを,実行時に子クラスに引き継ぐ。
  • 同一メッセージでも,実行時の受信クラスに基づいて適用されるメソッドが決まる。
  • 解答を見る
    正解:イ

  • クラスの説明。
  • 情報隠蔽(カプセル化)の説明。
  • 継承(インヘリタンス)の説明。
  • 多様性(ポリモルフィズム)の説明

  • SC H24 春 午前Ⅱ 問7

    ファイアウォールにおいて,自ネットワークのホストへの侵入を防止する対策のうち,IPスプーフィング(spoofing)攻撃の対策について述べたものはどれか。

  • 外部から入るTCPコネクション確立要求パケットのうち,外部へのインターネットサービスの提供に必要なもの以外を破棄する。
  • 外部から入るUDPパケットのうち,外部へのインタネットサービスの提供や利用したいインターネットサービスに必要なもの以外を破棄する。
  • 外部から入るパケットのあて先 IP アドレスが,インターネットとの直接の通信をすべきでない自ネットワークのホストのものであれば,そのパケットを破棄する。
  • 外部から入るパケットの送信元IPアドレスが自ネットワークのものであれば,そのパケットを破棄する。
  • 解答を見る
    正解:エ

    IPスプーフィング
    送信元IPアドレスを詐称して、別のIPアドレスになりすます(スプーフィング)ことで、攻撃対象となるホストに侵入する攻撃手法。

    対策
    外部から入るパケットの送信元IPアドレスが自ネットワークのものであれば,そのパケットを破棄する。


    SC H21 秋 午前Ⅱ 問3

    SMTP-AUTH認証はどれか。

  • SMTPサーバへ電子メールを送信する前に, 電子メールを受信し, その際にパスワード認証が行われたクライアントのIPアドレスに対して, 一定時間だけ電子メールの送信を可能にする。
  • クライアントがSMTPサーバにアクセスするときに利用者認証を行い, 許可されたユーザだけから電子メールを受け付ける。
  • サーバはCAの公開鍵証明書をもち, クライアントから送信されたCAの署名付きクライアント証明書の妥当性を確認する。
  • 電子メールを受信する際の認証情報を秘匿できるように, パスワードからハッシュ値を計算して, その値で利用者認証を行う。
  • 解答を見る
    正解:イ


    SV H20 春 午前 問35

    データベースの監査ログを取得する目的として, 適切なものはどれか。

  • 権限のない利用者のアクセスを拒否する。
  • チェックポイントからのデータ復旧に使用する。
  • データの不当な書換えや削除を事前に検知する。
  • 問題のあるデータ操作を事後に調査する。
  • 解答を見る
    正解:エ


    SC H21 秋 午前Ⅱ 問12

    ブルートフォース攻撃に該当するものはどれか。

  • 可能性のある文字のあらゆる組合せでログインを試みる。
  • コンピュータへのキー入力をすべて記録して外部に送信する。
  • 盗聴者が正当な利用者のログインシーケンスをそのまま記録してサーバに送信する。
  • 認証が終了し、セッションを開始しているブラウザとWebサーバ間の通信で、クッキー情報などのセッション情報を盗む。
  • 解答を見る
    正解:ア

  • ブルートフォース攻撃の説明。
  • キーロガーの説明。
  • リプレイ攻撃の説明。
  • セッションハイジャックの説明。