合格率UP！情報処理安全確保支援士 午前Ⅱ 過去問 解説｜令和4年秋期

【ア】MACは，送信者がメッセージと共通鍵を用いて生成する。MACを用いると，受信者がメッセージの完全性を確認できる。

【イ】MACは，送信者がメッセージと共通鍵を用いて生成する。MACを用いると，第三者が送信者の真正性を確認できる。

【ウ】MACは，送信者がメッセージと受信者の公開鍵を用いて生成する。MACを用いると，第三者がメッセージの完全性を確認できる。

【エ】MACは，送信者がメッセージと送信者の公開鍵を用いて生成する。MACを用いると，受信者が送信者の真正性を確認できる。

【ア】デジタル証明書にデジタル署名を付与する。

【イ】デジタル証明書に紐づけられた属性証明書を発行する。

【ウ】デジタル証明書の失効リストを管理し，デジタル証明書の有効性を確認する。

【エ】本人確認を行い，デジタル証明書の発行申請の承認又は却下を行う。

【ア】SAML

【イ】SOAP

【ウ】XKMS

【エ】XML Signature

【ア】TCP接続要求であるSYNパケットを攻撃対象に大量に送り付ける。

【イ】偽装したICMPの要求パケットを送って，大量の応答パケットが攻撃対象に送られるようにする。

【ウ】サイズの大きいUDPパケットを攻撃対象に大量に送り付ける。

【エ】サイズの大きい電子メールや大量の電子メールを攻撃対象に送り付ける。

【ア】IPアドレスAを攻撃先とするサービス妨害攻撃

【イ】IPアドレスAを攻撃先とするパスワードリスト攻撃

【ウ】IPアドレスAを攻撃元とするサービス妨害攻撃

【エ】IPアドレスAを攻撃元とするパスワードリスト攻撃

【ア】攻撃対象とする利用者IDを一つ定め，辞書及び人名リストに掲載されている単語及び人名並びにそれらの組合せを順にパスワードとして入力して，ログインを試行する。

【イ】攻撃対象とする利用者IDを一つ定め，パスワードを総当たりして，ログインを試行する。

【ウ】攻撃の時刻と攻撃元IPアドレスとを変え，かつ，アカウントロックを回避しながらよく用いられるパスワードを複数の利用者IDに同時に試し，ログインを試行する。

【エ】不正に取得したある他のサイトの利用者IDとパスワードとの組みの一覧表を用いて，ログインを試行する。

【ア】SAML方式では，インターネット上の複数のWebサイトにおけるSSOを，IdP(Identity Provider)で自動生成されたURL形式の1人一つの利用者IDで実現する。

【イ】エージェント方式では，クライアントPCに導入したエージェントがSSOの対象システムのログイン画面を監視し，ログイン画面が表示されたら認証情報を代行入力する。

【ウ】代理認証方式では，SSOの対象サーバにSSOのモジュールを組み込む必要があり，システムの改修が必要となる。

【エ】リバースプロキシ方式では，SSOを利用する全てのトラフィックがリバースプロキシサーバに集中し，リバースプロキシサーバが単一障害点になり得る。

【ア】鍵交換に使った秘密鍵が漏えいしたとしても，それより前の暗号文は解読されない。

【イ】時系列データをチェーンの形で結び，かつ，ネットワーク上の複数のノードで共有するので，データを改ざんできない。

【ウ】対となる二つの鍵の片方の鍵で暗号化したデータは，もう片方の鍵でだけ復号できる。

【エ】データに非可逆処理をして生成される固定長のハッシュ値からは，元のデータを推測できない。

【ア】ISO/IEC 15408

【イ】ISO/IEC 27002

【ウ】ISO/IEC 27017

【エ】ISO/IEC 30147

【ア】クラウドサービスプロバイダが，運用しているクラウドサービスに対して，CASBを利用してDDoS攻撃対策を行うことによって，クラウドサービスの可用性低下を緩和できる。

【イ】クラウドサービスプロバイダが，クラウドサービスを運用している施設に対して，CASBを利用して入退室管理を行うことによって，クラウドサービス運用環境への物理的な不正アクセスを防止できる。

【ウ】クラウドサービス利用組織の管理者が，従業員が利用しているクラウドサービスに対して，CASBを利用して脆弱性診断を行うことによって，脆弱性を特定できる。

【エ】クラウドサービス利用組織の管理者が，従業員が利用しているクラウドサービスに対して，CASBを利用して利用状況の可視化を行うことによって，許可を得ずにクラウドサービスを利用している者を特定できる。

【ア】cookieに，HttpOnly属性を設定する。

【イ】cookieに，Secure属性を設定する。

【ウ】HTTPレスポンスヘッダーに，Strict-Transport-Securityを設定する。

【エ】HTTPレスポンスヘッダーに，X-Frame-Optionsを設定する。

【ア】RADIUSを必須の技術として，参加者の利用者認証を一元管理するために利用する。

【イ】SPFを必須の技術として，参加者間で電子メールを送受信するときに送信元の真正性を確認するために利用する。

【ウ】楕円曲線暗号を必須の技術として，参加者間のP2P(Peer to Peer)通信を暗号化するために利用する。

【エ】ハッシュ関数を必須の技術として，参加者がデータの改ざんを検出するために利用する。

【ア】IPsec

【イ】PPP

【ウ】SSH

【エ】TLS

【ア】ISP管理下の動的IPアドレスから管理外ネットワークのメールサーバへのSMTP接続を禁止する。

【イ】電子メール送信元のメールサーバが送信元ドメインのDNSに登録されていることを確認してから，電子メールを受信する。

【ウ】メールクライアントからメールサーバへの電子メール送信時に，利用者IDとパスワードによる利用者認証を行う。

【エ】メールクライアントからメールサーバへの電子メール送信は，POP接続で利用者認証済みの場合にだけ許可する。

【ア】DNSサーバにSPFレコードを登録する。

【イ】DNSの問合せを受け付けるポート番号を変更する。

【ウ】メールサーバにデジタル証明書を導入する。

【エ】メールサーバのTCPポート25番を利用不可にする。

【ア】アクセスポイントの識別子を知っている利用者だけに機器の接続を許可する。

【イ】同じアクセスポイントに無線で接続している機器同士の通信を禁止する。

【ウ】事前に登録されたMACアドレスをもつ機器だけに無線LANへの接続を許可する。

【エ】建物外への無線LAN電波の漏れを防ぐことによって第三者による盗聴を防止する。

【ア】IPv6アドレスからMACアドレスを調べる際にARPを使う。

【イ】アドレス空間はIPv4の2¹²⁸倍である。

【ウ】経路の途中でフラグメンテーションを行うことが可能である。

【エ】ヘッダーは固定長であり，拡張ヘッダー長は8オクテットの整数倍である。

〇 正解

【ア】端末数が250台程度までの比較的小規模なネットワークのホストアドレスを割り振る。

【イ】端末数が65,000台程度の中規模なネットワークのホストアドレスを割り振る。

【ウ】プライベートアドレスを割り振る。

【エ】マルチキャストアドレスを割り振る。

【ア】RARP

【イ】RSTP

【ウ】RTSP

【エ】VRRP

【ア】

【イ】

【ウ】

【エ】

【ア】(A＝1，B＝1)，(A＝7，B＝1)

【イ】(A＝4，B＝0)，(A＝8，B＝1)

【ウ】(A＝4，B＝1)，(A＝6，B＝1)

【エ】(A＝7，B＝1)，(A＝1，B＝0)

【ア】CPPM(Content Protection for Pre-Recorded Media)

【イ】CPRM(Content Protection for Recordable Media)

【ウ】DTCP(Digital Transmission Content Protection)

【エ】HDCP(High-bandwidth Digital Content Protection)

【ア】A

【イ】B

【ウ】C

【エ】D

【ア】DBMSの管理者ID

【イ】アプリケーションの利用者ID

【ウ】サーバのOSの利用者ID

【エ】ストレージデバイスの管理者ID