試験1ヶ月カウントダウンまでもう少し!
情報安全確保支援士試験の平成31年春 午前2問
題(全25問)を解いていきます。問題の解き方や
考え方をわかりやすく、解説してみる連載です。
※問題の引用についてはIPAのルールを遵守しています。
問16
内部ネットワーク上のPCからインターネット上のWebサイトを参
照するときは、DMZ上のVDI(Virtual Desktop Infrastructure)
サーバにログインし、VDIサーバ上のWebブラウザを必ず利用す
るシステムを導入する。
インターネット上のWebサイトから内部ネットワーク上のPCへの
マルウェアの侵入、及びインターネット上のWebサイトへのPC内
のファイルの流出を防止する効果を得るために必要な条件はどれか。
ア PCとVDIサーバ間は、VDIの画面転送プロトコル及びファ
イル転送を利用する。
イ PCとVDIサーバ間は、VDIの画面転送プロトコルだけを利
用する。
ウ VDIサーバが、プロキシサーバとしてHTTP通信を中継する。
エ VDIサーバが、プロキシサーバとしてVDIの画面転送プロト
コルだけを中継する。
問17
ステートフルインスペクション方式のファイアウォールの特徴はどれ
か。
ア WebクライアントとWebサーバとの間に配置され、リバース
プロキシサーバとして動作する方式であり、Webクライアント
からの通信を目的のWebサーバに中継する際に、通信に不正な
データがないかどうかを検査する。
イ アプリケーションプロトコルごとにプロキシソフトウェアを用意
する方式であり、クライアントからの通信を目的のサーバに中継
する際に、通信に不正なデータがないかどうかを検査する。
ウ 特定のアプリケーションプロトコルだけを通過させるゲートウェ
イソフトウェアを利用する方式であり、クライアントからのコネ
クションの要求を受け付けて、目的のサーバに改めてコネクショ
ンを要求することによって、アクセスを制御する。
エ パケットフィルタリングを拡張した方式であり、過去に通過した
パケットから通信セッションを認識し、受け付けたパケットを通
信セッションの状態に照らし合わせて通過させるか遮断するかを
判断する。
問18
無線LANの隠れ端末問題の説明として、適切なものはどれか。
ア アクセスポイントがSSIDステルス機能を用いてビーコン信号
を止めることによって、端末から利用可能なSSIDが分からな
くなる問題
イ 端末がアクセスポイントとは通信できるが、他の端末のキャリア
を検出できない状況にあり、送信フレームが衝突を起こしやすく
なる問題
ウ 端末が別のアクセスポイントとアソシエーションを確立すること
によって、その端末が元のアクセスポイントからは見えなくなる
問題
エ 複数の端末が同時にフレームを送信したとき、送信した端末が送
信フレームの衝突を検出できない問題
(解答と解説)
問16
インターネット上のWebサイトから内部ネットワーク上のPCへの
マルウェアの侵入、及びインターネット上のWebサイトへのPC内
のファイルの流出を防止する効果を得るために必要な条件はどれか。
イ PCとVDIサーバ間は、VDIの画面転送プロトコルだけを利
用する。
これだけに絞っておくと、乗っ取られても大丈夫
問17
ステートフルインスペクション方式のファイアウォールの特徴はどれ
か。
ステートフルは「状況」インスペクション「診断」です。
エ パケットフィルタリングを拡張した方式であり、過去に通過した
パケットから通信セッションを認識し、受け付けたパケットを通
信セッションの状態に照らし合わせて通過させるか遮断するかを
判断する。
問18
無線LANの隠れ端末問題の説明として、適切なものはどれか。
別に、秘密の端末の話ではないです。
無線LANでは、お互いの端末が通信できる状態が普通ですが、
状況によってそれができなくなる場合があります。
イ 端末がアクセスポイントとは通信できるが、他の端末のキャリア
を検出できない状況にあり、送信フレームが衝突を起こしやすく
なる問題