過去問を繰り返すのですよ！

情報処理安全確保支援士の平成３０年秋　午前２問題
（全２５問）を３問ずつ解いていきます。問題の解き
方や考え方をわかりやすく、解説してみる連載です。
なお、問題の引用ルールはＩＰＡに準じています。

問４
マルチベクトル型DDoS攻撃に該当するものはどれか。

ア　攻撃対象のWebサーバ１台に対して、多数のPCか
　　ら一斉にリクエストを送ってサーバのリソースを
　　枯渇させる攻撃と、大量のDNS通信によってネット
　　ワークの帯域を消費させる攻撃を同時に行う。
イ　攻撃対象のWebサイトのログインパスワードを解読
　　するために、ブルートフォースによるログイン試行
　　を、多数のスマートフォンやIoT機器などの踏み台か
　　ら成るボットネットから一斉に行う。
ウ　攻撃対象のサーバに大量のレスポンスが同時に送り
　　付けられるようにするために、多数のオープンリゾ
　　ルバに対して、送信元IPアドレスを攻撃対象のサー
　　バのIPアドレスに偽装した名前解決のリクエストを
　　一斉に送信する。
エ　攻撃対象の組織内の多数の端末をマルウェアに感染
　　させ、当該マルウェアを遠隔操作することによって
　　データの改ざんやファイルの消去を一斉に行う。

問５
FIPS PUB 140-2の記述内容はどれか。

ア　暗号モジュールのセキュリティ要求事項
イ　情報セキュリティマネジメントシステムの要求事項
ウ　ディジタル証明書や証明書失効リストの技術仕様
エ　無線LANセキュリティの技術仕様

問６
経済産業省とIPAが策定した＂サイバーセキュリティ経
営ガイドライン(Ver2.0)＂の説明はどれか。

ア　企業がIT活用を推進していく中で、サイバー攻撃か
　　ら企業を守る観点で経営者が認識すべき３原則と、
　　情報セキュリティ対策を実施する上での責任者とな
　　る担当幹部に、経営者が指示すべき事項をまとめた
　　もの
イ　経営者が情報セキュリティについて方針を示し、マ
　　ネジメントシステムの要求事項を満たすルールを定
　　め、組織が保有する情報資産をCIAの観点から維持
　　管理し、継続的に見直すためのプロセス及び管理策
　　を体系的に規定したもの
ウ　事業体のITに関する経営者の活動を、大きくITガバ
　　ナンス（統制）とITマネジメント（管理）に分割し、
　　具体的な目標と工程として３７のプロセスを定義し
　　たもの
エ　世界的規模で生じているサイバーセキュリティ上の
　　脅威の深刻化に関して、企業の経営者を支援する施
　　策を総合的かつ効果的に推進するための国の責務を
　　定めたもの

（正解でござんすよ）
ア
ア
ア

（解説するぞなもし）

 ４
マルチベクトルなので、複数の手法を使ったDDOSって
考えてくだしゃい。

５
その通り暗号モジュール。

６
経営者向けの視点で作成されたものです。