にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにち高度 平成31年春午前1問題解説 問13 問14 問15

何か好きなジャンルがあると強いですね。

f:id:koharuwest:20200406232418p:plain


情報処理技術者試験の高度区分 午前1 平成31年
春午前1
問題(全30問)を解いていきます。

※高度区分の試験では午前1が共通の問題で行われま
す。(免除の方は受験しなくていいです)難易度は応
用情報レベルと言われていますが、油断すると落とす
くらい難しいですよ。

問題の解き
方や考え方をわかりやすく、解説してみる
連載です。

※問題の引用についてはIPAのルールを遵守しています。

問13
ディジタルフォレンジックスの手順を収集、検査、分
析、報告に分けたとき、そのいずれかに該当するもの
はどれか。

ア サーバとネットワーク機器のログをログ管理サー
  バに集約し、リアルタイムに相関分析することに
  よって、不正アクセスを検出する。
イ ディスクを解析し、削除されたログファイルを復
  元することによって、不正アクセスの痕跡を発見
  する。
ウ 電子メールを外部に送る際に、本文及び添付ファ
  イルを暗号化することによって、情報漏えいを防
  ぐ。
エ プログラムを実行する際に、プログラムファイル
  のハッシュ値と脅威情報を突き合わせることによ
  って、マルウェアを発見する。

問14
情報セキュリティにおけるサンドボックスの説明はど
れか。

ア OS、DBMS、アプリケーションソフトウェア、
  ネットワーク機器など多様なソフトウェアや機器
  が出力する大量のログデータを分析する。
イ Webアプリケーションの入力フォームへの入力
  データに含まれるHTMLタグ、JavaScr
  ipt、SQL文などを他の文字列に置き換える
  ことによって、入力データ中に含まれる悪意のあ
  るプログラムの実行を防ぐ。
ウ Webサーバの前段に設置し、不特定多数のPC
  から特定のWebサーバへのリクエストに代理応
  答する。
エ 不正な動作の可能性があるプログラムを特別な領
  域で動作させることによって、他の領域に悪影響
  が及ぶのを防ぐ。

問15
WAFの説明はどれか。

ア Webアプリケーションへの攻撃を検知し、阻止
  する。
イ Webブラウザの通信内容を改ざんする攻撃をP
  C内で監視し、検出する。
ウ サーバのOSへの不正なログインを監視する。
エ ファイルへのマルウェア感染を監視し、検出する。

 

 
(解答と解説)

問13
ディジタルフォレンジックスは裁判の証拠となるよう
な材料を集めることです。


ア 不正アクセスを検出する ではないです。 
イ 不正アクセスの痕跡を発見する。
ウ 情報漏えいを防ぐ。
エ マルウェアを発見する。

語尾を読んであげると、イが正解だとわかります。

問14
サンドボックスは砂遊び場です。

エ 不正な動作の可能性があるプログラムを特別な領
  域で動作させることによって、他の領域に悪影響
  が及ぶのを防ぐ。

問15
WAFはWEBアプリケーションファイアウォールです。

ア Webアプリケーションへの攻撃を検知し、阻止
  する。