過去問を繰り返すのですよ!
情報処理安全確保支援士の平成30年秋 午前2問題
(全25問)を3問ずつ解いていきます。問題の解き
方や考え方をわかりやすく、解説してみる連載です。
なお、問題の引用ルールはIPAに準じています。
問4
マルチベクトル型DDoS攻撃に該当するものはどれか。
ア 攻撃対象のWebサーバ1台に対して、多数のPCか
ら一斉にリクエストを送ってサーバのリソースを
枯渇させる攻撃と、大量のDNS通信によってネット
ワークの帯域を消費させる攻撃を同時に行う。
イ 攻撃対象のWebサイトのログインパスワードを解読
するために、ブルートフォースによるログイン試行
を、多数のスマートフォンやIoT機器などの踏み台か
ら成るボットネットから一斉に行う。
ウ 攻撃対象のサーバに大量のレスポンスが同時に送り
付けられるようにするために、多数のオープンリゾ
ルバに対して、送信元IPアドレスを攻撃対象のサー
バのIPアドレスに偽装した名前解決のリクエストを
一斉に送信する。
エ 攻撃対象の組織内の多数の端末をマルウェアに感染
させ、当該マルウェアを遠隔操作することによって
データの改ざんやファイルの消去を一斉に行う。
問5
FIPS PUB 140-2の記述内容はどれか。
ア 暗号モジュールのセキュリティ要求事項
イ 情報セキュリティマネジメントシステムの要求事項
ウ ディジタル証明書や証明書失効リストの技術仕様
エ 無線LANセキュリティの技術仕様
問6
経済産業省とIPAが策定した"サイバーセキュリティ経
営ガイドライン(Ver2.0)"の説明はどれか。
ア 企業がIT活用を推進していく中で、サイバー攻撃か
ら企業を守る観点で経営者が認識すべき3原則と、
情報セキュリティ対策を実施する上での責任者とな
る担当幹部に、経営者が指示すべき事項をまとめた
もの
イ 経営者が情報セキュリティについて方針を示し、マ
ネジメントシステムの要求事項を満たすルールを定
め、組織が保有する情報資産をCIAの観点から維持
管理し、継続的に見直すためのプロセス及び管理策
を体系的に規定したもの
ウ 事業体のITに関する経営者の活動を、大きくITガバ
ナンス(統制)とITマネジメント(管理)に分割し、
具体的な目標と工程として37のプロセスを定義し
たもの
エ 世界的規模で生じているサイバーセキュリティ上の
脅威の深刻化に関して、企業の経営者を支援する施
策を総合的かつ効果的に推進するための国の責務を
定めたもの
(正解でござんすよ)
ア
ア
ア
(解説するぞなもし)
4
マルチベクトルなので、複数の手法を使ったDDOSって
考えてくだしゃい。
5
その通り暗号モジュール。
6
経営者向けの視点で作成されたものです。