次の連載、どれがいいですか?
(1)あいぱす 平成29年度春
(2)基本情報 平成29年秋午前
(3)セキュマネ 平成29年秋午前
まいにち、平成29年秋の問題を解いていきます。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。
問89
ソフトウェアの不正利用防止などを目的として、プロ
ダクトIDや利用者のハードウェア情報を使って、ソ
フトウェアのライセンス認証を行うことを表す用語は
どれか。
ア アクティベーション
イ クラウドコンピューティング
ウ ストリーミング
エ フラグメンテーション
問90
次の情報セキュリティに係る事象において、機密性、
完全性及び可用性のうち、損なわれたものだけを全て
挙げたものはどれか。
職場のファイルサーバにおいて、サーバ上のファイル
を全て暗号化して保存していたが、サーバがウイルス
に感染し、一部のファイルが削除されてしまった。ウ
イルスの駆除とファイルの復旧に数時間を要し、その
間は業務が行えない状態となり、利用者に迷惑をかけ
てしまった。
ア 機密性
イ 機密性、完全性
ウ 完全性、可用性
エ 可用性
問91
クロスサイトスクリプティングなどの攻撃でCookieが
漏えいすることによって受ける被害の例はどれか。
ア PCがウイルスに感染する。
イ PC内のファイルを外部に送信される。
ウ Webサービスのアカウントを乗っ取られる。
エ 無線LANを介してネットワークに侵入される。
問92
次のアクセス制御方式をもつファイルシステムにおい
て、ファイルAへのアクセス権の設定のうち、アクセ
ス制御の条件を満足するものはどれか。
(ファイルシステムのアクセス制御方式)
・アクセス権の設定単位:
所有者、所有者と同じグループの利用者、その他の
利用者
・アクセス権:
R(読出し)、W(書込み)、X(実行)
・アクセス権の優先度:
設定内容は、「所有者」、「所有者と同じグループ
の利用者」、「その他の利用者」の順で優先される。
(ファイルAへのアクセス制御の条件)
・全ての利用者が実行できる。
・所有者、及び所有者と同じグループの利用者だけが
読出しができる。
・所有者だけが書込みができる。
○設定 -未設定
所有者 所有者と同じ その他の
グループの 利用者
利用者
RWX RWX RWX
ア ○○○ ○○○ --○
イ ○○○ ○-○ ○-○
ウ ○○○ ○-○ ○○-
エ ○○○ ○-○ --○
(解答と解説)
問89
「ア」が正解です。それ以外は無関係な用語になって
ます。
問90
機密性 許可のある人しか使えない
完全性 改ざんされてない
可用性 いつでも使える
なので、
ファイルが削除されたりしてます→完全性
数時間を要する→可用性
「ウ」が正解となります。
問91
cookieはサイトにアクセスしたときの記録をとって
おくものだと覚えてください。なので、IDやパス
ワードもcookieの中にはあるかもしれません。
ゆえに、正解は「ウ」となります。
問92
・全ての利用者が実行できる。
なので、全員のXに○が付きます
・所有者、及び所有者と同じグループの利用者だけが
読出しができる。
左と真ん中のRに○
・所有者だけが書込みができる。
左のWに○
つまり、
○○○ ○-○ --○
となり、「エ」が正解になります。
次回もよろしくおねがいします!
