にしのクエスト2

情報処理技術者試験と資格学校講師の日常

にしのクエスト2

まいにちあいぱす 平成29年秋  問93 問94 問95 問96

 

いよいよ、長かった連載も次回で終わりですね!

f:id:koharuwest:20180312221506p:plain
まいにち、平成29年秋の問題を解いていきます。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。

問93
仮想移動体通信事業者(MVNO)が行うものとして、
適切なものはどれか。

ア 移動体通信事業者が利用する移動体通信用の周波
  数の割当てを行う。

イ 携帯電話やPHSなどの移動体通信網を自社でも
  ち、自社ブランドで通信サービスを提供する。

ウ 他の事業者の移動体通信網を借用して、自社ブラ
  ンドで通信サービスを提供する。

エ 他の事業者の移動体通信網を借用して通信サービ
  スを提供する事業者のために、移動体通信網の調
  達や課金システムの構築、端末の開発支援サービ
  スなどを行う。

問94
職場のPCを使用していたところ、ウイルス対策ソフ
トでウイルスを検出した旨のメッセージが表示された。
このPCで直ちに行うべきこととして、適切なものは
どれか。

ア PCの再起動
イ 電子メールによる職場内への通知
ウ ネットワークからの切断
エ ファイルのバックアップ

 



問95
バイオメトリクス認証の例として、適切なものはどれ
か。

ア 画面に表示された九つの点のうちの幾つかを一筆
  書きで結ぶことによる認証

イ 個人ごとに異なるユーザIDとパスワードによる
  認証

ウ 署名の字体、署名時の書き順や筆圧などを読取り
  機で識別させることによる認証

エ 複数のイラストの中から自分の記憶と関連付けて
  おいた組合せを選ぶことによる認証

問96
次の事例に該当する攻撃はどれか。

(事例)
広報担当のA氏宛てに、新聞社を名乗る相手から取材
依頼の電子メールが届いた。送信元がフリーメールの
アドレスであり、本文にはURLとその参照を促す記
載がされていた。A氏は不審に思い、セキュリティ部
門に連絡した。セキュリティ部門が調査を行った結果、
このURLにアクセスするとウイルスに感染し、PC
内部の情報が全てインターネットへ送信されるおそれ
があることが判明した。また、同様のメールが各事業
部の広報担当者にも届いていた。

ア 辞書攻撃
イ スパムメール
ウ 標的型攻撃
エ メール爆弾

 

 

(解答と解説)

 

問93
仮想移動体通信事業者とは他者の回線を借りて、サー
ビスを提供する事業者のことで、ラXンモバイルとか
楽天モXイルとかそういうのです。

正解は「ウ」になります。

 

問94
ウイルスの感染拡大を防ぐためすぐにネットワークか
ら切断しましょう。正解は「ウ」になります。



問95

バイオメトリクス認証は通称、生体認証ともいいます。
身体の特徴やクセなどを認証の資料とします。

なので、正解は「ウ」です。

問96

ア 辞書攻撃
パスワードになりそうな用語をかたっぱしから試しま
す。違いそうですね。

イ スパムメール
メールのバラマキですね。しつこい広告メールなんか
がそうです。

エ メール爆弾
メールボックスに大きな容量の添付ファイルをつけた
メールを送り付け、メールボックスを溢れさせる攻撃
です。違いますね。

正解は「ウ」になります。
標的型攻撃はターゲットを絞って、ありとあらゆる手
段で侵入などの攻撃を行う手法です。

問97
これ、マトリクス認証といってチャレンジレスポンス
に限りなく近い認証方法です。

ア 位置、順序情報は定期的に変更しなくてもよい。
変更したほうがより安全です。

イ 位置、順序情報は人に教えても安全である。

ぜええったいダメです。

エ バイオメトリクス認証の一種である。
生体認証ではありません。

ウ 盗聴されたパスワード利用によるなりすましの防
  止に有効である。

パスワードを直接やり取りしなくていいのがこの認証
のいいところ。「ウ」正解でしょう。


次回もよろしくおねがいします!