まいにち、平成29年秋の問題を解いていきます。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。
問65
人の心理的な隙や不注意に付け込んで機密情報などを
不正に入手する手法はどれか。
ア DoS攻撃
イ SQLインジェクション
ウ ソーシャルエンジニアリング
エ バッファオーバフロー
問66
公開鍵暗号方式と共通鍵暗号方式において、共通鍵暗
号方式だけがもつ特徴として、適切なものはどれか。
ア 暗号化に使用する鍵を第三者に知られても、安全
に通信ができる。
イ 個別に安全な通信を行う必要がある相手が複数で
あっても、鍵は一つでよい。
ウ 電子証明書によって、鍵の持ち主を確認できる。
エ 復号には、暗号化で使用した鍵と同一の鍵を用い
る。
問67
フラッシュメモリの説明として、適切なものはどれか。
ア 紫外線を利用してデータを消去し、書き換えるこ
とができるメモリである。
イ データ読出し速度が速いメモリで、CPUと主記
憶の性能差を埋めるキャッシュメモリによく使わ
れる。
ウ 電気的に書換え可能な、不揮発性のメモリである。
エ リフレッシュ動作が必要なメモリで、主記憶によ
く使われる。
問68
全社を適用範囲としてISMSを導入する場合の情報
セキュリティ方針に関する記述のうち、適切なものは
どれか。
ア 同じ業種であれば記述内容は同じである。
イ 全社共通のPCの設定ルールを定めたものである。
ウ トップマネジメントが確立しなければならない。
エ 部門ごとに最適化された情報セキュリティ方針を、
個別に策定する。
(解答と解説)
問65
ア DoS攻撃
多くのパケットを特定のサイトに集中させ、ダウンさ
せることを狙う攻撃です。
イ SQLインジェクション
意図しないSQL文をサーバに実行させる攻撃です。
エ バッファオーバフロー
メモリ領域以上のデータを与えることで、メモリ領域
をあふれさせ、あふれさせた部分に不正な命令を書き
込み、実行させる攻撃です。
よって「ウ」が正解になります。
問66
特徴として
公開鍵暗号方式
○鍵を共有する必要がない 鍵数が少ない
☓処理速度が遅い
共通鍵暗号方式
○処理速度が速い
☓鍵を共有する必要がある 鍵数が多い
なので
エ 復号には、暗号化で使用した鍵と同一の鍵を用い
る。
「エ」が正解です。
問67
いわゆるSSDやUSBメモリ、SDカードなんかが
これに該当します。
ア 紫外線を利用してデータを消去し、書き換えるこ
とができるメモリである。
EPROMです。
イ データ読出し速度が速いメモリで、CPUと主記
憶の性能差を埋めるキャッシュメモリによく使わ
れる。
SRAMです。
エ リフレッシュ動作が必要なメモリで、主記憶によ
く使われる。
DRAMです。
よって、正解は「ウ」になります。
問68
情報セキュリティ方針は経営者による「セキュリティ
はこうだ!」という意思表示です。
迷うとしたらこの2つ
ウ トップマネジメントが確立しなければならない。
エ 部門ごとに最適化された情報セキュリティ方針を、
個別に策定する。
エも良さそうですが、全社的なものなので違います。
正解は「ウ」です。
次回もよろしくお願いします!