このタイミングでさや姉かよ!
まいにち、あいぱすの平成29年春の問題を解いてい
きます。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。
問81
Webサーバの認証において、同じ利用者IDに対
してパスワードの誤りがあらかじめ定められた回数
連続して発生した場合に、その利用者IDを自動的
に一定期間利用停止にするセキュリティ対策を行っ
たこの対策によって、最も防御の効果が期待できる
攻撃はどれか
ア ゼロデイ攻撃
イ パスワードリスト攻撃
ウ バッファオーバフロー攻撃
エ ブルートフォース攻撃
問82
企業内において、不審な相手から届いた電子メール
の添付ファイルを誤って開いてしまったところ、使
用していたPCがウイルス感染を強く疑う挙動を示
した
このPCの使用者がまず最初に取るべき行動として、
適切なものはどれか
ア ウイルス定義ファイルを最新にし、ウイルスの
検査と駆除を行う
イ その電子メールを削除し、PCを再起動する
ウ ネットワークからPCを切り離してシステム管
理者に連絡する
エ ハードディスクを初期化の上、OSを再インス
トールする
問83
ISMSにおける情報セキュリティリスクの特定に
関する記述において、a、bに入れる字句の適切な
組合せはどれか
ISMSの( a )における情報の機密性、
( b )及び可用性の喪失に伴うリスクを特定す
る
問84
ネットワークの構成のうち、WANに該当するもの
はどれか
ア 自社が管理する通信回線を使用して、同一敷地
内の建物間を結ぶネットワーク
イ 自社ビル内のフロア間を結ぶネットワーク
ウ 通信事業者の通信回線を使用して、本社と他県
の支社を結ぶネットワーク
エ フロア内の各PCを結ぶネットワーク
(解答と解説)
問81
ブルートフォースなのかパスワードリストなのか迷
いますよね。ブルートフォースはIDもパスワード
もランダムに、まさしく力ずくでこじ開けるイメー
ジ。パスワードリストはあらかじめ盗んであるID
やパスワードのリストを参考にします。
よって、この場合に効果があるのはイですね。
問82
ウイルス感染!ときたら、ネットワークから切り離
す!と覚えてください。感染の拡大を防止するため
です。正解はウです。
問83
ISMSはセキュリティについて第3者が証明し、
継続指導する制度。適用範囲内じゃないと困ります
ね。脆弱性は弱点のことなので。ちょっと。
正解はウでよろしいですか?
問84
同じ敷地内ならLAN。敷地を出たり、拠点間を結
ぶのがWAN。インターネットは巨大なWANとも
いえるかもしれません。
ということで、ウが正解です。
次回もよろしくお願いしまっする!