情報セキュリティスペシャリスト試験の午前Ⅱ問題と旧試験の午前問題からランダムに5問抽出します。問題を入れ替えたい場合は、ブラウザで再読み込みを行ってください。

SC:情報セキュリティスペシャリスト試験
SU:情報セキュリティアドミニストレータ試験(旧試験)
SV:テクニカルエンジニア(情報セキュリティ)試験(旧試験)

SC H24 春 午前Ⅱ 問8

サイドチャネル攻撃の手法であるタイミング攻撃の対策として,最も適切なものはどれか。

  • 演算アルゴリズムに対策を施して,演算内容による処理時間の差異が出ないようにする。
  • 故障を検出する機構を設けて,検出したら機密情報を破棄する。
  • コンデンサを挿入して,電力消費量が時間的に均一となるようにする。
  • 保護層を備えて,内部のデータが不正に書き換えられないようにする。
  • 解答を見る
    正解:ア

    サイドチャネル攻撃とは、暗号処理装置を物理的手段(処理時間や装置から発する電磁波など)で観察・測定することで、装置内部の機密情報を取得する攻撃手法です。

    サイドチャネル攻撃には様々な種類があり、「タイミング攻撃」や「電力解析攻撃」、「電磁波解析攻撃」(テンペストともいう)などがあります。

    タイミング攻撃とは、暗号化や復号処理にかかる処理時間を測定し、処理時間の違いを統計的に分析して、暗号鍵の解読を行う攻撃手法です。

    対応策として、演算アルゴリズムに対策を施して、演算内容による処理時間の差異が出ないようにします。


    SC H24 秋 午前Ⅱ 問18

    DNSSECに関する記述として,適切なものはどれか。

  • DNSサーバへのDoS攻撃を防止できる。
  • IPsecによる暗号化通信が前提となっている。
  • 代表的なDNSサーバの実装であるBINDの代替として使用する。
  • ディジタル署名によってDNS応答の正当性を確認できる。
  • 解答を見る
    正解:エ

    DNSSEC(DNS Security Extensions)は、DNSのセキュリティ拡張方式。
    DNSのレコードに公開鍵暗号方式によるディジタル署名を付加し、応答を受け取った側で、そのディジタル署名を検証する仕組み。ディジタル署名を検証することで、レコードの送信者の正当性と応答が改ざんされてないことを保証できる。
    DNSキャッシュポイズニングの対策に有効。


    SC H21 秋 午前Ⅱ 問3

    SMTP-AUTH認証はどれか。

  • SMTPサーバへ電子メールを送信する前に, 電子メールを受信し, その際にパスワード認証が行われたクライアントのIPアドレスに対して, 一定時間だけ電子メールの送信を可能にする。
  • クライアントがSMTPサーバにアクセスするときに利用者認証を行い, 許可されたユーザだけから電子メールを受け付ける。
  • サーバはCAの公開鍵証明書をもち, クライアントから送信されたCAの署名付きクライアント証明書の妥当性を確認する。
  • 電子メールを受信する際の認証情報を秘匿できるように, パスワードからハッシュ値を計算して, その値で利用者認証を行う。
  • 解答を見る
    正解:イ


    SC H22 秋 午前Ⅱ 問8

    SQLインジェクション攻撃を防ぐ方法はどれか。

  • 入力から, 上位ディレクトリを指定する文字列 (../) を取り除く。
  • 入力中の文字がデータベースへの問合せや操作において特別な意味をもつ文字として解釈されないようにする。
  • 入力にHTML タグが含まれていたら, 解釈, 実行できないほかの文字列に置き換える。
  • 入力の全体の長さが制限を超えていたときは受け付けない。
  • 解答を見る
    正解:イ

  • ディレクトリトラバーサルの対策
  • SQLインジェクションの対策
  • クロスサイトスクリプティング(XSS)の対策
  • バッファオーバーフローの対策

  • SC H21 春 午前Ⅱ 問23

    データベースサーバのハードディスクに障害が発生した場合でもサービスを続行できるようにするための方策として, 最も適切なものはどれか。

  • 共通データベースの格納場所を複数のハードディスクに分散させる。
  • サーバディスクを二重化し, 通常稼働時は同時に二つのディスクに書き込む。
  • サーバの予備機を設置し, OSとアプリケーションソフトを本番機と同じ構成にして待機させておく。
  • 別のディスクにデータベースを毎週末にコピーする。
  • 解答を見る
    正解:イ

  • RAID0(ストライピング)の説明。ハードディスクが1台でも故障するとデータを復旧できません。
  • RAID1(ミラーリング)の説明。片方のハードディスクが故障した場合、もう一方のハードディスクでサービスを続行できます。
  • 本番機のハードディスクが故障すれば、データを復旧することができません。
  • 週末のバックアップでは、ハードディスク障害時点の状態にデータを戻すことはできない。