情報処理技術者試験 レベル4 情報処理安全確保支援士試験
の令和2年度午後2問題(全25問)を隔日3問ずつ解いてい
きます。問題の解き方や考え方を理解し、暗記していきましょ
う。
なお、問題の引用ルールはIPAに準じています。
※この年度は、コロナの影響でこの回のみ試験がありました。
問13
ディジタルフォレンジックスに該当するものはどれか。
ア 画像や音楽などのディジタルコンテンツに著作権者などの
情報を埋め込む。
イ コンピュータやネットワークのセキュリティ上の弱点を発
見するテスト手法の一つであり、システムを実際に攻撃し
て侵入を試みる。
ウ 巧みな話術や盗み聞き、盗み見などの手段によって、ネッ
トワーク管理者や利用者などから、パスワードなどのセキ
ュリティ上重要な情報を入手する。
エ 犯罪に関する証拠となり得るデータを保全し、調査、分析、
その後の訴訟などに備える。
問14
セキュリティ対策として、次の条件の下でデータベース(DB)サ
ーバをDMZから内部ネットワークに移動するようなネットワー
ク構成の変更を計画している。このとき、ステートフルパケット
インスペクション型のファイアウォール(FW)において、必要と
なるフィルタリングルールの変更のうちの一つはどれか。
〔条件〕
1 Webアプリケーション(WebAP)サーバを、インターネットに
公開する。
2 WebAPサーバ上のプログラムだけがDBサーバ上のDBに接続
でき、ODBC(OpenDatabaseConnectivity)を使用して特定
のポート間で通信する。
3 SSHを使用して各サーバに接続できるのは、運用管理PCだけ
である。
4 フィルタリングルールは、必要な通信だけを許可する設定に
する。
問15
DNSSECで実現できることはどれか。
ア DNSキャッシュサーバが得た応答中のリソースレコードが、
権威DNSサーバで管理されているものであり、改ざんされ
ていないことの検証
イ 権威DNSサーバとDNSキャッシュサーバとの通信を暗号化
することによる、ゾーン情報の漏えいの防止
ウ 長音"ー"と漢数字"一"などの似た文字をドメイン名に用いて、
正規サイトのように見せかける攻撃の防止
エ 利用者のURLの入力誤りを悪用して、偽サイトに誘導する攻
撃の検知
(正解)
エイア
(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています
問13
ディジタルフォレンジックスに該当するものはどれか。
ときたら、訴訟のために準備する!です
ア 画像や音楽などのディジタルコンテンツに著作権者などの
情報を埋め込む。
イ コンピュータやネットワークのセキュリティ上の弱点を発
見するテスト手法の一つであり、システムを実際に攻撃し
て侵入を試みる。
ウ 巧みな話術や盗み聞き、盗み見などの手段によって、ネッ
トワーク管理者や利用者などから、パスワードなどのセキ
ュリティ上重要な情報を入手する。
エ 犯罪に関する証拠となり得るデータを保全し、調査、分析、
その後の訴訟などに備える。
問14
セキュリティ対策として、次の条件の下でデータベース(DB)サ
ーバをDMZから内部ネットワークに移動するようなネットワー
ク構成の変更を計画している。このとき、ステートフルパケット
インスペクション型のファイアウォール(FW)において、必要と
なるフィルタリングルールの変更のうちの一つはどれか。
〔条件〕
1 Webアプリケーション(WebAP)サーバを、インターネットに
公開する。
2 WebAPサーバ上のプログラムだけがDBサーバ上のDBに接続
でき、ODBC(OpenDatabaseConnectivity)を使用して特定
のポート間で通信する。
3 SSHを使用して各サーバに接続できるのは、運用管理PCだけ
である。
4 フィルタリングルールは、必要な通信だけを許可する設定に
する。
ア インターネットからWeb APはアクセスできないと公開してる
意味がないので削除は困ります。
イ これが正解。
ウ SSHは管理PCからだけでOKなので追加しないでください。
エ ODBCサービスは外部からはダメです。
問15
DNSSECで実現できることはどれか。
DNS正当性の検証を行います。
ア DNSキャッシュサーバが得た応答中のリソースレコードが、
権威DNSサーバで管理されているものであり、改ざんされ
ていないことの検証
イ 権威DNSサーバとDNSキャッシュサーバとの通信を暗号化
することによる、ゾーン情報の漏えいの防止
ウ 長音"ー"と漢数字"一"などの似た文字をドメイン名に用いて、
正規サイトのように見せかける攻撃の防止
エ 利用者のURLの入力誤りを悪用して、偽サイトに誘導する攻
撃の検知