にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにちあいぱす 平成29年秋 問69 問70 問71 問72

今日の問題はなかなかの強敵。
でも、順序立ててやるとちゃんと解けますよ!

f:id:koharuwest:20170715223831p:plain

まいにち、平成29年秋の問題を解いていきます。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。

問69
無線LANの暗号化方式であるWEPは、暗号が容易
に解読されてしまうという問題が指摘されている。W
EPの弱点を改善し、暗号強度を高めた暗号化方式は
どれか。

ア ESSID
イ S/MIME
ウ SSL
エ WPA2


問70
ゼロデイ攻撃のような未知の脅威からシステムを守る
ための、振る舞い検知の技術に関する記述として、適
切なものはどれか。

ア PCが一定時間、操作されていないことを検知し、
  画面を自動的に暗くしたり、変化する画像を表示
  したりする。

イ Webサイトにおいて、誤ったパスワードの入力
  が連続し、定められた回数を超えたことを検知し
  たら、そのアカウントを利用停止にする。

ウ プログラムの動きを常時監視し、意図しない外部
  への通信のような不審な動きを発見したときに、
  その動きを阻止する。

エ 利用者がWebページに入力した内容に、処理の
  誤動作を招く有害な文字列を発見したら、無害な
  文字列に置き換える。


問71

バイオメトリクス認証の例として、適切なものはどれ
か。

ア 本人の指紋で認証する。
イ 本人の電子証明書で認証する。
ウ 本人の身分証明書で認証する。
エ ワンタイムパスワードを用いて認証する。


問72
アプリケーションプログラムやデバイスドライバなど
を安全に配布したり、それらが不正に改ざんされてい
ないことを確認したりするために利用するものはどれ
か。

ア SMTP
イ WPA2
ウ コード署名
エ 電子透かし

 

 

(解答と解説)

 

問69
ア ESSID
アクセスポイントの識別子です

イ S/MIME
添付ファイルの暗号化に関するプロトコルです。

ウ SSL
TLSともいいますが、暗号化通信についてのプロト
コルです。

よって、正解は「エ」です。


問70
ゼロデイ攻撃とはパッチファイルが当てられるまでに
される脆弱性を狙った攻撃のことです。
これに対応するためには、「不正っぽい」動作を検知
していくほかありません。

よって、正解は「ウ」となります。



問71

バイオメトリクス認証とは生体認証ともいって、身体
の特徴を認証情報とする方法をいいます。

よって正解は「ア」です。


問72
改ざんの検知に使われるのはどれでしょう?

ア SMTP
メール送信プロトコルです。
イ WPA2
無線LANの暗号化プロトコルです。

ウ コード署名
エ 電子透かし

この2つで迷うと思います。
電子透かしは「著作権情報」を埋め込むもので改ざん
の検知には使用できません。


よって「コード署名」「ウ」が正解になります。
コード署名はソフトウエアやドライバに対して行われ
る電子署名のことです。

 

次回もよろしくお願いします!