にしのクエスト2

情報処理技術者試験と資格学校講師の日常

にしのクエスト2

まいにちあいぱす 平成29年春 問81パスワード認証 問82添付ファイル 問83ISMS

このタイミングでさや姉かよ!
f:id:koharuwest:20180730221256p:plain

まいにち、あいぱすの平成29年春の問題を解いてい
きます。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。

問81
Webサーバの認証において、同じ利用者IDに対
してパスワードの誤りがあらかじめ定められた回数
連続して発生した場合に、その利用者IDを自動的
に一定期間利用停止にするセキュリティ対策を行っ
たこの対策によって、最も防御の効果が期待できる
攻撃はどれか

ア ゼロデイ攻撃
イ パスワードリスト攻撃
ウ バッファオーバフロー攻撃
エ ブルートフォース攻撃


問82
企業内において、不審な相手から届いた電子メール
の添付ファイルを誤って開いてしまったところ、使
用していたPCがウイルス感染を強く疑う挙動を示
した
このPCの使用者がまず最初に取るべき行動として、
適切なものはどれか

ア ウイルス定義ファイルを最新にし、ウイルスの
  検査と駆除を行う

イ その電子メールを削除し、PCを再起動する

ウ ネットワークからPCを切り離してシステム管
  理者に連絡する

エ ハードディスクを初期化の上、OSを再インス
  トールする


問83
ISMSにおける情報セキュリティリスクの特定に
関する記述において、a、bに入れる字句の適切な
組合せはどれか

ISMSの( a )における情報の機密性、
( b )及び可用性の喪失に伴うリスクを特定す

f:id:koharuwest:20180730220839p:plain

 

(解答と解説)


問81
ブルートフォースなのかパスワードリストなのか迷
いますよね。ブルートフォースはIDもパスワード
もランダムに、まさしく力ずくでこじ開けるイメー
ジ。パスワードリストはあらかじめ盗んであるID
やパスワードのリストを参考にします。

よって、この場合に効果があるのはですね。

問82
ウイルス感染!ときたら、ネットワークから切り離
す!と覚えてください。感染の拡大を防止するため
です。正解はウです。

問83
ISMSはセキュリティについて第3者が証明し、
継続指導する制度。適用範囲内じゃないと困ります
ね。脆弱性は弱点のことなので。ちょっと。
正解はウでよろしいですか?

次回もよろしくお願いしまっする!