何か好きなジャンルがあると強いですね。
情報処理技術者試験の高度区分 午前1 平成31年
春午前1問題(全30問)を解いていきます。
※高度区分の試験では午前1が共通の問題で行われま
す。(免除の方は受験しなくていいです)難易度は応
用情報レベルと言われていますが、油断すると落とす
くらい難しいですよ。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。
※問題の引用についてはIPAのルールを遵守しています。
問13
ディジタルフォレンジックスの手順を収集、検査、分
析、報告に分けたとき、そのいずれかに該当するもの
はどれか。
ア サーバとネットワーク機器のログをログ管理サー
バに集約し、リアルタイムに相関分析することに
よって、不正アクセスを検出する。
イ ディスクを解析し、削除されたログファイルを復
元することによって、不正アクセスの痕跡を発見
する。
ウ 電子メールを外部に送る際に、本文及び添付ファ
イルを暗号化することによって、情報漏えいを防
ぐ。
エ プログラムを実行する際に、プログラムファイル
のハッシュ値と脅威情報を突き合わせることによ
って、マルウェアを発見する。
問14
情報セキュリティにおけるサンドボックスの説明はど
れか。
ア OS、DBMS、アプリケーションソフトウェア、
ネットワーク機器など多様なソフトウェアや機器
が出力する大量のログデータを分析する。
イ Webアプリケーションの入力フォームへの入力
データに含まれるHTMLタグ、JavaScr
ipt、SQL文などを他の文字列に置き換える
ことによって、入力データ中に含まれる悪意のあ
るプログラムの実行を防ぐ。
ウ Webサーバの前段に設置し、不特定多数のPC
から特定のWebサーバへのリクエストに代理応
答する。
エ 不正な動作の可能性があるプログラムを特別な領
域で動作させることによって、他の領域に悪影響
が及ぶのを防ぐ。
問15
WAFの説明はどれか。
ア Webアプリケーションへの攻撃を検知し、阻止
する。
イ Webブラウザの通信内容を改ざんする攻撃をP
C内で監視し、検出する。
ウ サーバのOSへの不正なログインを監視する。
エ ファイルへのマルウェア感染を監視し、検出する。
(解答と解説)
問13
ディジタルフォレンジックスは裁判の証拠となるよう
な材料を集めることです。
ア 不正アクセスを検出する ではないです。
イ 不正アクセスの痕跡を発見する。
ウ 情報漏えいを防ぐ。
エ マルウェアを発見する。
語尾を読んであげると、イが正解だとわかります。
問14
サンドボックスは砂遊び場です。
エ 不正な動作の可能性があるプログラムを特別な領
域で動作させることによって、他の領域に悪影響
が及ぶのを防ぐ。
問15
WAFはWEBアプリケーションファイアウォールです。
ア Webアプリケーションへの攻撃を検知し、阻止
する。