セキュリティについては、最近は深ーく
聞いてきますよね。
基本情報の平成30年秋問題を解いていきます。
問題の解き方や考え方をわかりやすく、解説してみ
る連載です。
問41
ボットネットにおけるC&Cサーバの役割として、
適切なものはどれか。
ア Webサイトのコンテンツをキャッシュし、本
来のサーバに代わってコンテンツを利用者に配
信することによって、ネットワークやサーバの
負荷を軽減する。
イ 外部からインターネットを経由して社内ネット
ワークにアクセスする際に、CHAPなどのプ
ロトコルを用いることによって、利用者認証時
のパスワードの盗聴を防止する。
ウ 外部からインターネットを経由して社内ネット
ワークにアクセスする際に、チャレンジレスポ
ンス方式を採用したワンタイムパスワードを用
いることによって、利用者認証時のパスワード
の盗聴を防止する。
エ 侵入して乗っ取ったコンピュータに対して、他
のコンピュータへの攻撃などの不正な操作をす
るよう、外部から命令を出したり応答を受け取
ったりする。
問42
IDSの機能はどれか。
ア PCにインストールされているソフトウェア製
品が最新のバージョンであるかどうかを確認す
る。
イ 検査対象の製品にテストデータを送り、製品の
応答や挙動から脆(ぜい)弱性を検出する。
ウ サーバやネットワークを監視し、侵入や侵害を
検知した場合に管理者へ通知する。
エ 情報システムの運用管理状況などの情報セキュ
リティ対策状況と企業情報を入力し、組織の情
報セキュリティへの取組み状況を自己診断する。
問43
セキュアブートの説明はどれか。
ア BIOSにパスワードを設定し、PC起動時に
BIOSのパスワード入力を要求することによ
って、OSの不正な起動を防ぐ技術
イ HDDにパスワードを設定し、PC起動時にH
DDのパスワード入力を要求することによって、
OSの不正な起動を防ぐ技術
ウ PCの起動時にOSやドライバのディジタル署
名を検証し、許可されていないものを実行しな
いようにすることによって、OS起動前のマル
ウェアの実行を防ぐ技術
エ マルウェア対策ソフトをスタートアッププログ
ラムに登録し、OS起動時に自動的にマルウェ
アスキャンを行うことによって、マルウェアの
被害を防ぐ技術
問44
公衆無線LANのアクセスポイントを設置するとき
のセキュリティ対策と効果の組のうち、適切なもの
はどれか。
(解答と解説)
問41
ボットネットとは、攻撃を行うコンピュータのネッ
トワークのこと。C&C(コマンド&コントロール)
サーバはそれを動かす働きになります。
なので、正解はエになります。
問42
IDS(侵入検知システム)なので、ウが正解です。
問43
セキュアブートでは、起動時に読み込むドライバの
信頼性を確認します。正解はウになります。
問44
ア 利用者のなりすましを防止・・・が変です。
イ SSIDの盗聴防止はビーコンの停止です。
ウ ドメインも偽装可能です。
エ これが正解です。