にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにちSC 平成30年秋問題解説 問4 問5 問6

過去問を繰り返すのですよ!

f:id:koharuwest:20200705075614p:plain

情報処理安全確保支援士の平成30年秋 午前2問題
(全25問)を3問ずつ解いていきます。問題の解き
方や考え方をわかりやすく、解説してみる連載です。
なお、問題の引用ルールはIPAに準じています。


問4
マルチベクトル型DDoS攻撃に該当するものはどれか。

ア 攻撃対象のWebサーバ1台に対して、多数のPCか
  ら一斉にリクエストを送ってサーバのリソースを
  枯渇させる攻撃と、大量のDNS通信によってネット
  ワークの帯域を消費させる攻撃を同時に行う。
イ 攻撃対象のWebサイトのログインパスワードを解読
  するために、ブルートフォースによるログイン試行
  を、多数のスマートフォンやIoT機器などの踏み台か
  ら成るボットネットから一斉に行う。
ウ 攻撃対象のサーバに大量のレスポンスが同時に送り
  付けられるようにするために、多数のオープンリゾ
  ルバに対して、送信元IPアドレスを攻撃対象のサー
  バのIPアドレスに偽装した名前解決のリクエストを
  一斉に送信する。
エ 攻撃対象の組織内の多数の端末をマルウェアに感染
  させ、当該マルウェアを遠隔操作することによって
  データの改ざんやファイルの消去を一斉に行う。


問5
FIPS PUB 140-2の記述内容はどれか。

ア 暗号モジュールのセキュリティ要求事項
イ 情報セキュリティマネジメントシステムの要求事項
ウ ディジタル証明書や証明書失効リストの技術仕様
エ 無線LANセキュリティの技術仕様


問6
経済産業省とIPAが策定した"サイバーセキュリティ経
営ガイドライン(Ver2.0)"の説明はどれか。

ア 企業がIT活用を推進していく中で、サイバー攻撃か
  ら企業を守る観点で経営者が認識すべき3原則と、
  情報セキュリティ対策を実施する上での責任者とな
  る担当幹部に、経営者が指示すべき事項をまとめた
  もの
イ 経営者が情報セキュリティについて方針を示し、マ
  ネジメントシステムの要求事項を満たすルールを定
  め、組織が保有する情報資産をCIAの観点から維持
  管理し、継続的に見直すためのプロセス及び管理策
  を体系的に規定したもの
ウ 事業体のITに関する経営者の活動を、大きくITガバ
  ナンス(統制)とITマネジメント(管理)に分割し、
  具体的な目標と工程として37のプロセスを定義し
  たもの
エ 世界的規模で生じているサイバーセキュリティ上の
  脅威の深刻化に関して、企業の経営者を支援する施
  策を総合的かつ効果的に推進するための国の責務を
  定めたもの


(正解でござんすよ)




(解説するぞなもし)

 4
マルチベクトルなので、複数の手法を使ったDDOSって
考えてくだしゃい。


その通り暗号モジュール。


経営者向けの視点で作成されたものです。