【応用情報】セキュリティ実装技術解けなかった問題メモ

平成28年春期 問40

WAFの説明として,適切なものはどれか。

  • DMZに設置されているWebサーバへ外部から実際に侵入を試みる。
  • WebサーバのCPU負荷を軽減するために,SSLによる暗号化と復号の処理をWebサーバではなく専用のハードウェア上で行う。
  • システム管理者が質問に答える形式で,自組織の情報セキュリティ対策のレベルを診断する。
  • 特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して,不正な操作を遮断する。

平成26年秋期 問37

SMTP-AUTHにおける認証の動作を説明したものはどれか。

  • SMTPサーバは,クライアントがアクセスしてきた場合に利用者認証を行い,認証が成功したとき電子メールを受け付ける。
  • サーバは認証局のディジタル証明書をもち,クライアントから送信された認証局の署名付きクライアント証明書の妥当性を確認する。
  • 電子メールを受信した際にパスワード認証が成功したクライアントのIPアドレスは,一定時間だけSMTPサーバへの電子メールの送信が許可される。
  • パスワードを秘匿するために,パスワードからハッシュ値を計算して,その値で利用者が電子メールを受信する際の利用者認証を行う。

平成26年秋期 問41

無線LANを利用するとき,セキュリティ方式としてWPA2を選択することで利用される暗号化アルゴリズムはどれか。

平成26年春期 問43

家庭内で,PCを無線LANブロードバンドルータを介してインターネットに接続するとき,期待できるセキュリティ上の効果の記述のうち,適切なものはどれか。

  • IPマスカレード機能による,インターネットからの不正侵入に対する防止効果
  • PPPoE機能による,経路上の盗聴に対する防止効果
  • WPA機能による,不正なWebサイトへの接続に対する防止効果
  • WPS機能による,インターネットからのウイルス感染に対する防止効果

平成25年春期 問42

パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて,本来必要なサービスに影響を及ぼすことなく防げるものはどれか。

  • 外部に公開していないサービスへのアクセス
  • サーバで動作するソフトウェアのセキュリティの脆(ぜい)弱性を突く攻撃
  • 電子メールに添付されたファイルに含まれるマクロウイルスの侵入
  • 電子メール爆弾などのDoS攻撃

平成25年春期 問44

サンドボックスの仕組みについて述べたものはどれか。

  • Webアプリケーションの脆弱性を悪用する攻撃に含まれる可能性が高い文字列を定義し,攻撃であると判定した場合には,その通信を遮断する。
  • 侵入者をおびき寄せるために本物そっくりのシステムを設置し,侵入者の挙動などを監視する。
  • プログラムの影響がシステム全体に及ぶことを防止するために,プログラムが実行できる機能やアクセスできるリソースを制限して動作させる。
  • プログラムのソースコードSQL文の雛(ひな)形の中に変数の場所を示す記号を置いた後,実際の値を割り当てる。

平成24年秋期 問33

SSLによるクライアントとWebサーバ間の通信手順(1)~(5)において,a,bに入る適切な組合せはどれか。ここで,記述した手順は,一部簡略化している。
クライアントからのSSLによる接続要求に対し,Webサーバは証明書をクライアントに送付する。
クライアントは,保持しているaによってこのサーバ証明書の正当性を確認する。
クライアントは,共通鍵生成用のデータを作成し,サーバ証明書に添付されたbによってこの共通鍵生成用データを暗号化し,Webサーバに送付する。
受け取ったWebサーバは,自らの秘密鍵によって暗号化された共通鍵生成用データを復号する。
クライアントとWebサーバの両者は,同一の共通鍵生成用データによって共通鍵を作成し,これ以降の両者間の通信は,この共通鍵による暗号化通信を行う。
f:id:yusuke_ujitoko:20160914232153p:plain

平成19年秋期 問73

社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して,社内ネットワーク上のPCからインターネット上のWebサーバ(ポート番号80)にアクセスできるようにするとき,パケットフィルタリングルールで許可するものの適切な組合せはどれか。
f:id:yusuke_ujitoko:20160914233846p:plain