あいぱすくえすと

情報処理技術者試験大好き!とコンピュータ教育ブログ




本ブログから電子書籍でてます!よろしくお願いします!
 
※Amazon kindle版 <詳しくはメニュー内の「電子書籍」読んでね。


「あいぱすくえすと」は情報処理技術者試験とITネタのブログです
北海道に住む、にしのA(資格学校講師)とにしのF(情報科教員)が書いています。
記事は隔日更新しています  ※詳しくは「ブログについて」を読んでね。

<ITパスポート試験についての過去記事へ>
2019年4月から内容が変わります
合格するためには?
お勉強をはじめよう
ITパスポートって役にたつの?など(FAQ)

まいにちあいぱす 平成29年春 問81パスワード認証 問82添付ファイル 問83ISMS

このタイミングでさや姉かよ!
f:id:koharuwest:20180730221256p:plain

まいにち、あいぱすの平成29年春の問題を解いてい
きます。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。

問81
Webサーバの認証において、同じ利用者IDに対
してパスワードの誤りがあらかじめ定められた回数
連続して発生した場合に、その利用者IDを自動的
に一定期間利用停止にするセキュリティ対策を行っ
たこの対策によって、最も防御の効果が期待できる
攻撃はどれか

ア ゼロデイ攻撃
イ パスワードリスト攻撃
ウ バッファオーバフロー攻撃
エ ブルートフォース攻撃


問82
企業内において、不審な相手から届いた電子メール
の添付ファイルを誤って開いてしまったところ、使
用していたPCがウイルス感染を強く疑う挙動を示
した
このPCの使用者がまず最初に取るべき行動として、
適切なものはどれか

ア ウイルス定義ファイルを最新にし、ウイルスの
  検査と駆除を行う

イ その電子メールを削除し、PCを再起動する

ウ ネットワークからPCを切り離してシステム管
  理者に連絡する

エ ハードディスクを初期化の上、OSを再インス
  トールする


問83
ISMSにおける情報セキュリティリスクの特定に
関する記述において、a、bに入れる字句の適切な
組合せはどれか

ISMSの( a )における情報の機密性、
( b )及び可用性の喪失に伴うリスクを特定す

f:id:koharuwest:20180730220839p:plain

 

(解答と解説)


問81
ブルートフォースなのかパスワードリストなのか迷
いますよね。ブルートフォースはIDもパスワード
もランダムに、まさしく力ずくでこじ開けるイメー
ジ。パスワードリストはあらかじめ盗んであるID
やパスワードのリストを参考にします。

よって、この場合に効果があるのはですね。

問82
ウイルス感染!ときたら、ネットワークから切り離
す!と覚えてください。感染の拡大を防止するため
です。正解はウです。

問83
ISMSはセキュリティについて第3者が証明し、
継続指導する制度。適用範囲内じゃないと困ります
ね。脆弱性は弱点のことなので。ちょっと。
正解はウでよろしいですか?

次回もよろしくお願いしまっする!