今日の問題はなかなかの強敵。
でも、順序立ててやるとちゃんと解けますよ!
まいにち、平成29年秋の問題を解いていきます。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。
問69
無線LANの暗号化方式であるWEPは、暗号が容易
に解読されてしまうという問題が指摘されている。W
EPの弱点を改善し、暗号強度を高めた暗号化方式は
どれか。
ア ESSID
イ S/MIME
ウ SSL
エ WPA2
問70
ゼロデイ攻撃のような未知の脅威からシステムを守る
ための、振る舞い検知の技術に関する記述として、適
切なものはどれか。
ア PCが一定時間、操作されていないことを検知し、
画面を自動的に暗くしたり、変化する画像を表示
したりする。
イ Webサイトにおいて、誤ったパスワードの入力
が連続し、定められた回数を超えたことを検知し
たら、そのアカウントを利用停止にする。
ウ プログラムの動きを常時監視し、意図しない外部
への通信のような不審な動きを発見したときに、
その動きを阻止する。
エ 利用者がWebページに入力した内容に、処理の
誤動作を招く有害な文字列を発見したら、無害な
文字列に置き換える。
問71
バイオメトリクス認証の例として、適切なものはどれ
か。
ア 本人の指紋で認証する。
イ 本人の電子証明書で認証する。
ウ 本人の身分証明書で認証する。
エ ワンタイムパスワードを用いて認証する。
問72
アプリケーションプログラムやデバイスドライバなど
を安全に配布したり、それらが不正に改ざんされてい
ないことを確認したりするために利用するものはどれ
か。
ア SMTP
イ WPA2
ウ コード署名
エ 電子透かし
(解答と解説)
問69
ア ESSID
アクセスポイントの識別子です
イ S/MIME
添付ファイルの暗号化に関するプロトコルです。
ウ SSL
TLSともいいますが、暗号化通信についてのプロト
コルです。
よって、正解は「エ」です。
問70
ゼロデイ攻撃とはパッチファイルが当てられるまでに
される脆弱性を狙った攻撃のことです。
これに対応するためには、「不正っぽい」動作を検知
していくほかありません。
よって、正解は「ウ」となります。
問71
バイオメトリクス認証とは生体認証ともいって、身体
の特徴を認証情報とする方法をいいます。
よって正解は「ア」です。
問72
改ざんの検知に使われるのはどれでしょう?
ア SMTP
メール送信プロトコルです。
イ WPA2
無線LANの暗号化プロトコルです。
ウ コード署名
エ 電子透かし
この2つで迷うと思います。
電子透かしは「著作権情報」を埋め込むもので改ざん
の検知には使用できません。
よって「コード署名」「ウ」が正解になります。
コード署名はソフトウエアやドライバに対して行われ
る電子署名のことです。
次回もよろしくお願いします!