情報セキュリティスペシャリスト試験の午前Ⅱ問題と旧試験の午前問題からランダムに5問抽出します。問題を入れ替えたい場合は、ブラウザで再読み込みを行ってください。
SC:情報セキュリティスペシャリスト試験
SU:情報セキュリティアドミニストレータ試験(旧試験)
SV:テクニカルエンジニア(情報セキュリティ)試験(旧試験)
SU:情報セキュリティアドミニストレータ試験(旧試験)
SV:テクニカルエンジニア(情報セキュリティ)試験(旧試験)
SC H24 春 午前Ⅱ 問8
サイドチャネル攻撃の手法であるタイミング攻撃の対策として,最も適切なものはどれか。
解答を見る
正解:ア
サイドチャネル攻撃とは、暗号処理装置を物理的手段(処理時間や装置から発する電磁波など)で観察・測定することで、装置内部の機密情報を取得する攻撃手法です。
サイドチャネル攻撃には様々な種類があり、「タイミング攻撃」や「電力解析攻撃」、「電磁波解析攻撃」(テンペストともいう)などがあります。
タイミング攻撃とは、暗号化や復号処理にかかる処理時間を測定し、処理時間の違いを統計的に分析して、暗号鍵の解読を行う攻撃手法です。
対応策として、演算アルゴリズムに対策を施して、演算内容による処理時間の差異が出ないようにします。
SC H24 秋 午前Ⅱ 問18
DNSSECに関する記述として,適切なものはどれか。
解答を見る
正解:エ
DNSSEC(DNS Security Extensions)は、DNSのセキュリティ拡張方式。
DNSのレコードに公開鍵暗号方式によるディジタル署名を付加し、応答を受け取った側で、そのディジタル署名を検証する仕組み。ディジタル署名を検証することで、レコードの送信者の正当性と応答が改ざんされてないことを保証できる。
DNSキャッシュポイズニングの対策に有効。
SC H21 秋 午前Ⅱ 問3
SMTP-AUTH認証はどれか。
解答を見る
正解:イ
SC H22 秋 午前Ⅱ 問8
SQLインジェクション攻撃を防ぐ方法はどれか。
解答を見る
正解:イ
ディレクトリトラバーサルの対策
SQLインジェクションの対策
クロスサイトスクリプティング(XSS)の対策
バッファオーバーフローの対策
SC H21 春 午前Ⅱ 問23
データベースサーバのハードディスクに障害が発生した場合でもサービスを続行できるようにするための方策として, 最も適切なものはどれか。
解答を見る
正解:イ
RAID0(ストライピング)の説明。ハードディスクが1台でも故障するとデータを復旧できません。
RAID1(ミラーリング)の説明。片方のハードディスクが故障した場合、もう一方のハードディスクでサービスを続行できます。
本番機のハードディスクが故障すれば、データを復旧することができません。
週末のバックアップでは、ハードディスク障害時点の状態にデータを戻すことはできない。
