あいぱすくえすと

初心者でも大丈夫!IT資格を取ろうよ!

「あいぱすくえすと」から電子書籍新発売・発売中!のお知らせ
「あいぱすくえすとマネジメント編」(3月20日発売)
「セスペちゃん30の春」(3月25日発売)※29秋ライブ解説追加のみ
「ネスペちゃん」発売中!よろしくお願いします!
 
※Amazon kindle版 <詳しくはメニュー内の「電子書籍」読んでね。

まいにちあいぱす 平成29年秋 問89 ライセンス認証 問90 セキュリティ3要素 問91 XSS

次の連載、どれがいいですか?
(1)あいぱす  平成29年度春
(2)基本情報  平成29年秋午前
(3)セキュマネ 平成29年秋午前

f:id:koharuwest:20171116223551p:plain

まいにち、平成29年秋の問題を解いていきます。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。(1回3問程度です)


問89
ソフトウェアの不正利用防止などを目的として、プロ
ダクトIDや利用者のハードウェア情報を使って、ソ
フトウェアのライセンス認証を行うことを表す用語は
どれか。

ア アクティベーション
イ クラウドコンピューティング
ウ ストリーミング
エ フラグメンテーション

問90
次の情報セキュリティに係る事象において、機密性、
完全性及び可用性のうち、損なわれたものだけを全て
挙げたものはどれか。

職場のファイルサーバにおいて、サーバ上のファイル
を全て暗号化して保存していたが、サーバがウイルス
に感染し、一部のファイルが削除されてしまった。ウ
イルスの駆除とファイルの復旧に数時間を要し、その
間は業務が行えない状態となり、利用者に迷惑をかけ
てしまった。

ア 機密性
イ 機密性、完全性
ウ 完全性、可用性
エ 可用性

問91
クロスサイトスクリプティングなどの攻撃でCookieが
漏えいすることによって受ける被害の例はどれか。

ア PCがウイルスに感染する。
イ PC内のファイルを外部に送信される。
ウ Webサービスのアカウントを乗っ取られる。
エ 無線LANを介してネットワークに侵入される。

 



(解答と解説)

問89
「ア」が正解です。それ以外は無関係な用語になって
ます。

問90
機密性 許可のある人しか使えない
完全性 改ざんされてない
可用性 いつでも使える

なので、
ファイルが削除されたりしてます→完全性
数時間を要する→可用性

「ウ」が正解となります。


問91
cookieはサイトにアクセスしたときの記録をとって
おくものだと覚えてください。なので、IDやパス
ワードもcookieの中にはあるかもしれません。


ゆえに、正解は「ウ」となります。


次回もよろしくおねがいします!