[午前2問題について]
情報セキュリティスペシャリストの午前2問題では、40分間で25問の選択問題に解答し、6割以上の得点を取る必要があります。つまり、単純計算で25問中15問以上正解する必要があります。各回の問題の難易度の違いを吸収するために、受験者の平均点などによって、ある程度下駄を履かせたり履かせなかったりすることはあると思いますが、やはり15問以上は確実に正解しておきたいところです。出題範囲は情報セキュリティが主でそれ以外にネットワークとデータベースに関する問題が数問ずつ出題されます。また、午後1や午後2ではあまり出ないような最新技術に関する問題が出題されることもあります。
午前2問題では、同じ問題が出題されることも多いです。このような頻出問題をしっかりチェックしておけば、本番でも数問は確実に正解出来るうえ、解答時間も節約出来るため、安定して合格点をとる上で非常に重要だと思います。
そこで、平成26年春〜平成28年春までの過去7回分の情報セキュリティスペシャリスト午前2問題で過去に2回以上出題された問題をリストアップしていきたいと思います。
[頻出問題(問題文)]
問1 OCSPの利用目的
(H28春ー問3、H26秋ー問1、H25春ー問3)
PKIを構成するOCSPを利用する目的はどれか。
ア)誤って破棄してしまった秘密鍵の再発行処理の進捗状況を問い合わせる。
イ)ディジタル証明書から生成した鍵情報の交換がOCSPクライアントとレスポンダの間で失敗した際,認証状態を確認する。
ウ)ディジタル証明書の失効情報を問い合わせる。
エ)有効期限の切れたディジタル証明書の更新処理の進捗状況を確認する。
問2 認証,属性及び認可のフレームワーク
(H28春ー問4、H26秋ー問1)
標準化団体OASISが,Webサイト間で認証,属性及び認可の情報を安全に交換するために策定したフレームワークはどれか。
ア)SAML
標準化団体OASISが,Webサイト間で認証,属性及び認可の情報を安全に交換するために策定したフレームワークはどれか。
ア)SAML
イ)SOAP
ウ)XKMS
エ)XML Signature
問3 衝突発見困難性
(H28春ー問5、H26秋ー問2)
ハッシュ関数の性質の一つである衝突発見困難性に関する記述のうち,適切なものはどれか。
ア)SHA-256の衝突発見困難性を示す,ハッシュ値が一致する二つのメッセージの探索に要する最大の計算量は,256の2乗である。
イ)SHA-256の衝突発見困難性を示す,ハッシュ値の元のメッセージの探索に要する最大の計算量は,2の256乗である。
ウ)ハッシュ値が与えられたときに,元のメッセージの探索に要する計算量の大きさによる,探索の困難性のことである。
エ)ハッシュ値が一致する二つのメッセージの探索に要する計算量の大きさによる,探索の困難性のことである。
問4 Smurf攻撃
(H28春ー問7、H26秋ー問12、H25春ー問14)
DoS攻撃の一つであるSmurf攻撃の特徴はどれか。
ア)ICMPの応答パケットを大量に送り付ける。
イ)TCP接続要求であるSYNパケットを大量に送り付ける。
ウ)サイズの大きいUDPパケットを大量に送り付ける。
エ)サイズの大きい電子メールや大量の電子メールを送り付ける。
問5 ディジタル証明書に関する記述
(H28春ー問8、H26秋ー問4、H25春ー問14)
ディジタル証明書に関する記述のうち,適切なものはどれか。
ア)S/MIMEやTLSで利用するディジタル証明書の規格は,ITU-T X.400で規定されている。
イ)ディジタル証明書は,SSL/TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。
ウ)認証局が発行するディジタル証明書は,申請者の秘密鍵に対して認証局がディジタル署名したものである。
エ)ルート認証局は,下位層の認証局の公開鍵にルート証明書の公開鍵でディジタル署名したディジタル証明書を発行する。
[頻出問題(解答)]
問1:ウ
問2:ア
問3:エ
問4:ア
0 件のコメント:
コメントを投稿