情報セキュリティスペシャリスト試験の午前Ⅱ問題と旧試験の午前問題からランダムに5問抽出します。問題を入れ替えたい場合は、ブラウザで再読み込みを行ってください。

SC:情報セキュリティスペシャリスト試験
SU:情報セキュリティアドミニストレータ試験(旧試験)
SV:テクニカルエンジニア(情報セキュリティ)試験(旧試験)

SC H26 秋 午前Ⅱ 問11

暗号化や認証機能をもち, 遠隔にあるコンピュータを操作する機能をもったものはどれか。

  • IPsec
  • L2TP
  • RADIUS
  • SSH
  • 解答を見る
    正解:エ


    SC H22 秋 午前Ⅱ 問14

    無線LANにおける通信の暗号化の仕組みに関する記述のうち, 適切なものはどれか。

  • EAP は, クライアントPCとアクセスポイントとの間で, あらかじめ登録した共通鍵による暗号化通信を実現する。
  • EES-IDは, クライアントPCごとの秘密鍵を定めたものであり, 公開鍵暗号方式による暗号化通信を実現する。
  • WEPでは, クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実現できる。
  • WPA2では, IEEE802.1Xの規格に沿って機器認証を行い, 動的に更新される暗号化鍵を用いて暗号化通信を実現できる。
  • 解答を見る
    正解:エ


    SC H25 秋 午前Ⅱ 問11

    ルートキット(rootkit)を説明したものはどれか。

  • OSの中核であるカーネル部分の脆弱性を分析するツール
  • コンピュータがウイルスやワームに感染していないかをチェックするツール
  • コンピュータやルータのアクセス可能な通信ポートを外部から調査するツール
  • 不正侵入してOSなどに組み込んだものを隠蔽するツール
  • 解答を見る
    正解:エ

    ルートキットの由来は、UNIXからきています。

    攻撃者であるクラッカーが、システムのあらゆる操作権限を持つ「root」ユーザの権限を奪った後も、不正侵入に気づかれないようするための「キット」ということから、ルートキットと呼ばれるようになりました。

    現在では、UNIXに限らず、不正侵入時にOSなどに組み込んだものを隠蔽するツール群のことを指す用語として使われています。


    SC H22 春 午前Ⅱ 問24

    情報システムの設計において, フェールソフトが講じられているのはどれか。

  • UPS装置を設置することで, 停電時に手順どおりにシステムを停止できるようにし, データを保全する。
  • UPS装置を設置することで, 停電時に手順どおりにシステムを停止できるようにし, データを保全する。
  • ハードウェアの障害時に, パフォーマンスは低下するが, 構成を縮小して運転を続けられるようにする。
  • 利用者の誤操作や誤入力を未然に防ぐことで, システムの誤操作を防止できるようにする。
  • 解答を見る
    正解:ウ

  • フォールトアボイダンスの説明。
    システムやそれを構成する装置の信頼性を上げ、故障そのものを回避しようとする設計思想。
    直訳するとフォールトは「障害」、アボイダンスは「回避」。
  • フェールセーフの説明。
    システムが故障した場合でも、常に安全に制御する設計思想。
    直訳するとフェールは「故障」、セーフは「安全」。
  • フェールソフトの説明。
    システムを完全には停止させず、故障した箇所を切り離すなどして、必要最低限の機能でシステムを稼働する設計思想。
    直訳するとフェールは「故障」、ソフトは「柔軟な」。
  • フールプルーフの説明。
    システムがよく分からない人が使っても安全な設計思想。
    直訳するとフールは「ばか」、プルーフは「耐性」。

  • SC H27 春 午前Ⅱ 問12

    rootkit に含まれる機能はどれか。

  • OSの中核であるカーネル部分の脆弱性を分析する。
  • コンピュータがウイルスやワームに感染していないことをチェックする。
  • コンピュータやルータのアクセス可能な通信ポートを外部から調査する。
  • 不正侵入してOSなどに組み込んだものを隠蔽する。
  • 解答を見る
    正解:エ