にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにち基本 平成30年秋問題解説 問41 問42 問43 問44

セキュリティについては、最近は深ーく
聞いてきますよね。

f:id:koharuwest:20190418224747p:plain
基本情報の平成30年秋問題を解いていきます。
問題の解き方や考え方をわかりやすく、解説してみ
る連載です。

問41
ボットネットにおけるC&Cサーバの役割として、
適切なものはどれか。

ア Webサイトのコンテンツをキャッシュし、本
  来のサーバに代わってコンテンツを利用者に配
  信することによって、ネットワークやサーバの
  負荷を軽減する。
イ 外部からインターネットを経由して社内ネット
  ワークにアクセスする際に、CHAPなどのプ
  ロトコルを用いることによって、利用者認証時
  のパスワードの盗聴を防止する。
ウ 外部からインターネットを経由して社内ネット
  ワークにアクセスする際に、チャレンジレスポ
  ンス方式を採用したワンタイムパスワードを用
  いることによって、利用者認証時のパスワード
  の盗聴を防止する。
エ 侵入して乗っ取ったコンピュータに対して、他
  のコンピュータへの攻撃などの不正な操作をす
  るよう、外部から命令を出したり応答を受け取
  ったりする。


問42
IDSの機能はどれか。

ア PCにインストールされているソフトウェア製
  品が最新のバージョンであるかどうかを確認す
  る。
イ 検査対象の製品にテストデータを送り、製品の
  応答や挙動から脆(ぜい)弱性を検出する。
ウ サーバやネットワークを監視し、侵入や侵害を
  検知した場合に管理者へ通知する。
エ 情報システムの運用管理状況などの情報セキュ
  リティ対策状況と企業情報を入力し、組織の情
  報セキュリティへの取組み状況を自己診断する。


問43
セキュアブートの説明はどれか。

ア BIOSにパスワードを設定し、PC起動時に
  BIOSのパスワード入力を要求することによ
  って、OSの不正な起動を防ぐ技術
イ HDDにパスワードを設定し、PC起動時にH
  DDのパスワード入力を要求することによって、
  OSの不正な起動を防ぐ技術
ウ PCの起動時にOSやドライバのディジタル署
  名を検証し、許可されていないものを実行しな
  いようにすることによって、OS起動前のマル
  ウェアの実行を防ぐ技術
エ マルウェア対策ソフトをスタートアッププログ
  ラムに登録し、OS起動時に自動的にマルウェ
  アスキャンを行うことによって、マルウェアの
  被害を防ぐ技術


問44
公衆無線LANのアクセスポイントを設置するとき
のセキュリティ対策と効果の組のうち、適切なもの
はどれか。

f:id:koharuwest:20190514221855p:plain



 

(解答と解説)


問41
ボットネットとは、攻撃を行うコンピュータのネッ
トワークのこと。C&C(コマンド&コントロール)
サーバはそれを動かす働きになります。

なので、正解はエになります。


問42
IDS(侵入検知システム)なので、ウが正解です。

問43
セキュアブートでは、起動時に読み込むドライバの
信頼性を確認します。正解はウになります。


問44
ア 利用者のなりすましを防止・・・が変です。
イ SSIDの盗聴防止はビーコンの停止です。
ウ ドメインも偽装可能です。
エ これが正解です。