あいぱすくえすと

情報処理技術者試験大好き!とコンピュータ教育ブログ

本ブログから電子書籍でてます!よろしくお願いします!
  ※Amazon kindle版 <詳しくはメニュー内の「電子書籍」読んでね。

まいにちあいぱす 平成29年秋 問68 セキュリティ方針 問69 WEP 問70 ゼロデイ攻撃

「あいぱすくえすと マネジメント編」好評?発売中
です。ぜひ、お読みいただけると嬉しいです。

f:id:koharuwest:20170916231204p:plain

まいにち、平成29年秋の問題を解いていきます。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。(1回3問程度です)


問68
全社を適用範囲としてISMSを導入する場合の情報
セキュリティ方針に関する記述のうち、適切なものは
どれか。

ア 同じ業種であれば記述内容は同じである。
イ 全社共通のPCの設定ルールを定めたものである。
ウ トップマネジメントが確立しなければならない。
エ 部門ごとに最適化された情報セキュリティ方針を、
  個別に策定する。


問69
無線LANの暗号化方式であるWEPは、暗号が容易
に解読されてしまうという問題が指摘されている。W
EPの弱点を改善し、暗号強度を高めた暗号化方式は
どれか。

ア ESSID
イ S/MIME
ウ SSL
エ WPA2


問70
ゼロデイ攻撃のような未知の脅威からシステムを守る
ための、振る舞い検知の技術に関する記述として、適
切なものはどれか。

ア PCが一定時間、操作されていないことを検知し、
  画面を自動的に暗くしたり、変化する画像を表示
  したりする。

イ Webサイトにおいて、誤ったパスワードの入力
  が連続し、定められた回数を超えたことを検知し
  たら、そのアカウントを利用停止にする。

ウ プログラムの動きを常時監視し、意図しない外部
  への通信のような不審な動きを発見したときに、
  その動きを阻止する。

エ 利用者がWebページに入力した内容に、処理の
  誤動作を招く有害な文字列を発見したら、無害な
  文字列に置き換える。

 


 

(解答と解説)


問68
情報セキュリティ方針は経営者による「セキュリティ
はこうだ!」という意思表示です。

迷うとしたらこの2つ
ウ トップマネジメントが確立しなければならない。
エ 部門ごとに最適化された情報セキュリティ方針を、
  個別に策定する。

エも良さそうですが、全社的なものなので違います。
正解は「ウ」です。


問69
ア ESSID
アクセスポイントの識別子です

イ S/MIME
添付ファイルの暗号化に関するプロトコルです。

ウ SSL
TLSともいいますが、暗号化通信についてのプロト
コルです。

よって、正解は「エ」です。


問70
ゼロデイ攻撃とはパッチファイルが当てられるまでに
される脆弱性を狙った攻撃のことです。
これに対応するためには、「不正っぽい」動作を検知
していくほかありません。

よって、正解は「ウ」となります。


次回もよろしくお願いします!