にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20221224103753

まいにちあいぱす 令和元年問題解説 問97 問98 問99 問100

令和元年秋問題、これにて終了になります。
冒険はまだこれからだ!

f:id:koharuwest:20191129223558p:plain



ITパスポート試験の令和元年秋問題を解いていき
ます。問題の解き方や考え方をなるべくわかりやす
く、解説してみる連載です。

問97
情報セキュリティの三大要素である機密性、完全性及
び可用性に関する記述のうち、最も適切なものはどれ
か。

ア 可用性を確保することは、利用者が不用意に情報
  漏えいをしてしまうリスクを下げることになる。
イ 完全性を確保する方法の例として、システムや設
  備を二重化して利用者がいつでも利用できるよう
  な環境を維持することがある。
ウ 機密性と可用性は互いに反する側面をもっている
  ので、実際の運用では両者をバランスよく確保す
  ることが求められる。
エ 機密性を確保する方法の例として、データの滅失
  を防ぐためのバックアップや誤入力を防ぐための
  入力チェックがある。

問98
攻撃者が他人のPCにランサムウェアを感染させる狙
いはどれか。

ア PC内の個人情報をネットワーク経由で入手する。
イ PC内のファイルを使用不能にし、解除と引換え
  に金銭を得る。
ウ PCのキーボードで入力された文字列を、ネット
  ワーク経由で入手する。
エ PCへの動作指示をネットワーク経由で送り、P
  Cを不正に操作する。

問99
ワイルドカードに関する次の記述中のa、bに入れる
字句の適切な組合せはどれか。

任意の1文字を表す”?”と、長さゼロ以上の任意の文
字列を表す”*”を使った文字列の検索について考える。
( a )では、”データ”を含む全ての文字列が該当
する。また、( b )では、”データ”で終わる全て
の文字列が該当する。

f:id:koharuwest:20191209175855p:plain
問100
脆弱性のあるIoT機器が幾つかの企業に多数設置さ
れていた。その機器の1台にマルウェアが感染し、他
の多数のIoT機器にマルウェア感染が拡大した。あ
る日のある時刻に、マルウェアに感染した多数のIo
T機器が特定のWebサイトへ一斉に大量のアクセス
を行い、Webサイトのサービスを停止に追い込んだ。
このWebサイトが受けた攻撃はどれか。

ア DDoS攻撃
イ クロスサイトスクリプティング
ウ 辞書攻撃
エ ソーシャルエンジニアリング

 

 (解答と解説)


問97
ア 可用性を確保することは、利用者が不用意に情報
  漏えいをしてしまうリスクを下げることになる。

いつでも使える可用性。いつでも使えるということは
リスクを上げることになります。

イ 完全性を確保する方法の例として、システムや設
  備を二重化して利用者がいつでも利用できるよう
  な環境を維持することがある。
完全性は改ざんの防止や何回やっても同じ結果が出る
環境を維持することです。

ウ 機密性と可用性は互いに反する側面をもっている
  ので、実際の運用では両者をバランスよく確保す
  ることが求められる。
これが正解です。

エ 機密性を確保する方法の例として、データの滅失
  を防ぐためのバックアップや誤入力を防ぐための
  入力チェックがある。
機密性に該当しません。


問98
まさしく、イ PC内のファイルを使用不能にし、解
除と引換えに金銭を得る、です。覚えておきましょう。

問99
データを含む全ての文字列は*データ*とします。
データで終わる全て、ならば*データです。
?は1文字に限定されてしまうのです。
正解はエ


問100
反射型DOS攻撃、アのDDoS攻撃になります。
他は関係ない用語になります。

お疲れ様でした!