にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20221224103753

まいにちあいぱす 平成29年秋 問65 問66 問67 問68

 

f:id:koharuwest:20170622224613p:plain


まいにち、平成29年秋の問題を解いていきます。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。

問65
人の心理的な隙や不注意に付け込んで機密情報などを
不正に入手する手法はどれか。

ア DoS攻撃
イ SQLインジェクション
ウ ソーシャルエンジニアリング
エ バッファオーバフロー


問66
公開鍵暗号方式と共通鍵暗号方式において、共通鍵暗
号方式だけがもつ特徴として、適切なものはどれか。

ア 暗号化に使用する鍵を第三者に知られても、安全
  に通信ができる。

イ 個別に安全な通信を行う必要がある相手が複数で
  あっても、鍵は一つでよい。

ウ 電子証明書によって、鍵の持ち主を確認できる。

エ 復号には、暗号化で使用した鍵と同一の鍵を用い
  る。


問67
フラッシュメモリの説明として、適切なものはどれか。

ア 紫外線を利用してデータを消去し、書き換えるこ
  とができるメモリである。

イ データ読出し速度が速いメモリで、CPUと主記
  憶の性能差を埋めるキャッシュメモリによく使わ
  れる。

ウ 電気的に書換え可能な、不揮発性のメモリである。

エ リフレッシュ動作が必要なメモリで、主記憶によ
  く使われる。

 

問68
全社を適用範囲としてISMSを導入する場合の情報
セキュリティ方針に関する記述のうち、適切なものは
どれか。

ア 同じ業種であれば記述内容は同じである。
イ 全社共通のPCの設定ルールを定めたものである。
ウ トップマネジメントが確立しなければならない。
エ 部門ごとに最適化された情報セキュリティ方針を、
  個別に策定する。

 



(解答と解説)


問65
ア DoS攻撃
多くのパケットを特定のサイトに集中させ、ダウンさ
せることを狙う攻撃です。

イ SQLインジェクション
意図しないSQL文をサーバに実行させる攻撃です。

エ バッファオーバフロー
メモリ領域以上のデータを与えることで、メモリ領域
をあふれさせ、あふれさせた部分に不正な命令を書き
込み、実行させる攻撃です。

よって「ウ」が正解になります。


問66
特徴として

公開鍵暗号方式
○鍵を共有する必要がない 鍵数が少ない
☓処理速度が遅い

共通鍵暗号方式
○処理速度が速い
☓鍵を共有する必要がある 鍵数が多い

なので
エ 復号には、暗号化で使用した鍵と同一の鍵を用い
  る。

「エ」が正解です。


問67
いわゆるSSDやUSBメモリ、SDカードなんかが
これに該当します。

ア 紫外線を利用してデータを消去し、書き換えるこ
  とができるメモリである。
EPROMです。

イ データ読出し速度が速いメモリで、CPUと主記
  憶の性能差を埋めるキャッシュメモリによく使わ
  れる。
SRAMです。

エ リフレッシュ動作が必要なメモリで、主記憶によ
  く使われる。

DRAMです。


よって、正解は「ウ」になります。

問68
情報セキュリティ方針は経営者による「セキュリティ
はこうだ!」という意思表示です。

迷うとしたらこの2つ
ウ トップマネジメントが確立しなければならない。
エ 部門ごとに最適化された情報セキュリティ方針を、
  個別に策定する。

エも良さそうですが、全社的なものなので違います。
正解は「ウ」です。

 


次回もよろしくお願いします!