情報セキュリティスペシャリスト試験の午前Ⅱ問題と旧試験の午前問題からランダムに5問抽出します。問題を入れ替えたい場合は、ブラウザで再読み込みを行ってください。

SC:情報セキュリティスペシャリスト試験
SU:情報セキュリティアドミニストレータ試験(旧試験)
SV:テクニカルエンジニア(情報セキュリティ)試験(旧試験)

SC H24 秋 午前Ⅱ 問4

2011年に経済産業省が公表した"クラウドサービス利用のための情報セキュリティマネジメントガイドライン"が策定された目的について述べたものはどれか。

  • JIS Q 27002の管理策を拡張し,クラウドサービス利用者が情報セキュリティ対策を円滑に行えるようにする。
  • クラウドサービス提供事業者に対して情報セキュリティ監査を実施する方法を利用者に提示する。
  • クラウドサービスの利用がもたらすセキュリティリスクをサービス事業者の視点で提示する。
  • セキュリティリスクの懸念の少ないクラウドサービス提供事業者を利用者が選択できるような格付け基準を提供する。
  • 解答を見る
    正解:ア

    「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」

    本ガイドラインは、情報セキュリティマネジメントのベストプラクティスをまとめた国際規格(ISO/IEC27002:2005)を参照して、情報セキュリティ確保のために、クラウド利用者自ら行うべきことと、クラウド事業者に対して求めるべきことをまとめています。経済産業省


    SV H20 春 午前 問39

    Xさんは, Yさんにインターネットを使って電子メールを送ろうとしている。電子メールの内容を秘密にする必要があるので, 公開鍵暗号方式を使って暗号化して送信したい。電子メールの内容を暗号化するのに使用する鍵はどれか。

  • Xさんの公開鍵
  • Xさんの秘密鍵
  • Yさんの公開鍵
  • Yさんの秘密鍵
  • 解答を見る
    正解:ウ

    公開鍵暗号方式による暗号化は、受信者(Yさん)の公開鍵で暗号化し、受信者(Yさん)の秘密鍵で復号する。


    SC H23 秋 午前Ⅱ 問2

    セキュアハッシュ関数 SHA-256 を用いて、32ビット、256ビット、2,048ビットの三つの長さのメッセージからハッシュ値を求めたとき、それぞれのメッセージのハッシュ値の長さはどれか。

    am2_h23_aki_q2

    解答を見る
    正解:ウ

    SHA-256(Secure Hash Algorithm 256 bit)は、ハッシュ関数であり、原文の長さに関係なく、256ビットのハッシュ値を算出する。


    SC H24 春 午前Ⅱ 問9

    PCIデータセキュリティ基準(PCI DSS Version 2.0)の要件のうち,詳細要件の選択肢として,WAFの導入を含むものはどれか。

  • 要件1:カード会員データを保護するために,ファイアウォールをインストールして構成を維持すること
  • 要件3:保存されるカード会員データを保護すること
  • 要件6:安全性の高いシステムとアプリケーションを開発し,保守すること
  • 要件7:カード会員データへのアクセスを,業務上必要な範囲内に制限すること
  • 解答を見る
    正解:ウ

    PCI DSS(Payment Card Industry Data Security Standard)
    クレジットカード情報および取引情報を安全に保護するために策定されたクレジットカード業界における国際的なセキュリティ基準です。
    JCB、American Express、Discover、マスターカード、VISAの5社が共同で策定。

    PCI DSS Version 2.0では、12の要件が規定されていて、要件6.6にWAFの導入に関する記述がある。

    • PCI DSS 要件6.6(抜粋)
      一般公開されているWebアプリケーションの手前にWebアプリケーションファイアウォールをインストールする


    SC H25 秋 午前Ⅱ 問14

    DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏み台にされることを防止する対策はどれか。

  • キャッシュサーバとコンテンツサーバに分離し, インターネット側からキャッシュサーバに問合せできないようにする。
  • 問合せがあったドメインに関する情報をWhoisデータベースで確認する。
  • 一つのDNSレコードに複数のサーバのIPアドレスを割り当て, サーバへのアクセスを振り分けて分散させるように設定する。
  • 他のDNSサーバから送られてくるIPアドレスとホスト名の対応情報の信頼性をディジタル署名で確認するように設定する。
  • 解答を見る
    正解:ア

    DNS ampとは、DNSキャッシュサーバの再帰的な問合せを悪用したDDoS攻撃の一種で、パケットを増幅(amplify)させることから、DNS ampと呼ばれています。

    DNSキャッシュサーバがインターネット側から利用できる状態の場合、踏み台にされる危険性があります。対応策としては、DNSのキャッシュサーバとコンテンツサーバを分離し、インターネット側からキャッシュサーバに問合せできないようにします。
    ちなみにコンテンツサーバは、自分が管理しているゾーン情報のみを応答するDNSサーバのことです。