にしのクエスト2

情報処理技術者試験と資格学校講師の日常

にしのクエスト2

まいにちあいぱす 平成29年秋 問89 問90 問91 問92

次の連載、どれがいいですか?
(1)あいぱす  平成29年度春
(2)基本情報  平成29年秋午前
(3)セキュマネ 平成29年秋午前

f:id:koharuwest:20171116223551p:plain

まいにち、平成29年秋の問題を解いていきます。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。


問89
ソフトウェアの不正利用防止などを目的として、プロ
ダクトIDや利用者のハードウェア情報を使って、ソ
フトウェアのライセンス認証を行うことを表す用語は
どれか。

ア アクティベーション
イ クラウドコンピューティング
ウ ストリーミング
エ フラグメンテーション

問90
次の情報セキュリティに係る事象において、機密性、
完全性及び可用性のうち、損なわれたものだけを全て
挙げたものはどれか。

職場のファイルサーバにおいて、サーバ上のファイル
を全て暗号化して保存していたが、サーバがウイルス
に感染し、一部のファイルが削除されてしまった。ウ
イルスの駆除とファイルの復旧に数時間を要し、その
間は業務が行えない状態となり、利用者に迷惑をかけ
てしまった。

ア 機密性
イ 機密性、完全性
ウ 完全性、可用性
エ 可用性

問91
クロスサイトスクリプティングなどの攻撃でCookieが
漏えいすることによって受ける被害の例はどれか。

ア PCがウイルスに感染する。
イ PC内のファイルを外部に送信される。
ウ Webサービスのアカウントを乗っ取られる。
エ 無線LANを介してネットワークに侵入される。

問92
次のアクセス制御方式をもつファイルシステムにおい
て、ファイルAへのアクセス権の設定のうち、アクセ
ス制御の条件を満足するものはどれか。

(ファイルシステムのアクセス制御方式)

・アクセス権の設定単位:
 所有者、所有者と同じグループの利用者、その他の
 利用者

・アクセス権:
 R(読出し)、W(書込み)、X(実行)

・アクセス権の優先度:
 設定内容は、「所有者」、「所有者と同じグループ
 の利用者」、「その他の利用者」の順で優先される。


(ファイルAへのアクセス制御の条件)

・全ての利用者が実行できる。

・所有者、及び所有者と同じグループの利用者だけが
 読出しができる。

・所有者だけが書込みができる。


  ○設定 -未設定

  所有者 所有者と同じ その他の
      グループの  利用者
      利用者
  RWX RWX    RWX
ア ○○○   ○○○        --○
イ ○○○     ○-○        ○-○
ウ ○○○     ○-○        ○○-
エ ○○○     ○-○       --○

 



(解答と解説)

問89
「ア」が正解です。それ以外は無関係な用語になって
ます。

問90
機密性 許可のある人しか使えない
完全性 改ざんされてない
可用性 いつでも使える

なので、
ファイルが削除されたりしてます→完全性
数時間を要する→可用性

「ウ」が正解となります。


問91
cookieはサイトにアクセスしたときの記録をとって
おくものだと覚えてください。なので、IDやパス
ワードもcookieの中にはあるかもしれません。


ゆえに、正解は「ウ」となります。

問92

・全ての利用者が実行できる。
なので、全員のXに○が付きます

・所有者、及び所有者と同じグループの利用者だけが
 読出しができる。
左と真ん中のRに○

・所有者だけが書込みができる。
左のWに○

つまり、
○○○ ○-○ --○
となり、「エ」が正解になります。

 

 


次回もよろしくおねがいします!