[午前2問題について]
情報セキュリティスペシャリストの午前2問題では、40分間で25問の選択問題に解答し、6割以上の得点を取る必要があります。つまり、単純計算で25問中15問以上正解する必要があります。各回の問題の難易度の違いを吸収するために、受験者の平均点などによって、ある程度下駄を履かせたり履かせなかったりすることはあると思いますが、やはり15問以上は確実に正解しておきたいところです。出題範囲は情報セキュリティが主でそれ以外にネットワークとデータベースに関する問題が数問ずつ出題されます。また、午後1や午後2ではあまり出ないような最新技術に関する問題が出題されることもあります。
午前2問題では、同じ問題が出題されることも多いです。このような頻出問題をしっかりチェックしておけば、本番でも数問は確実に正解出来るうえ、解答時間も節約出来るため、安定して合格点をとる上で非常に重要だと思います。
そこで、平成26年春〜平成28年春までの過去7回分の情報セキュリティスペシャリスト午前2問題で過去に2回以上出題された問題をリストアップしていきたいと思います。
[頻出問題(問題文)]
解答はページ下部に記載しています。
問1 ディジタルフォレンジックス
(H28春ー問14、H26秋ー問14)
ディジタルフォレンジックスを説明したものはどれか。
ア)画像や音楽などのディジタルコンテンツに著作権者などの情報を埋め込む。
イ)コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つであり,システムを実際に攻撃して侵入を試みる。
ウ)ネットワーク管理者や利用者などから,巧みな話術や盗み聞き,盗み見などの手段によって,パスワードなどのセキュリティ上重要な情報を入手する。
エ)犯罪に対する証拠となり得るデータを保全し,その後の訴訟などに備える。
問2 DKIM
(H26秋ー問15、H25春ー問16)
スパムメールの対策であるDKIM(DomainKeys Identified Mail)の説明はどれか。
スパムメールの対策であるDKIM(DomainKeys Identified Mail)の説明はどれか。
ア)送信側メールサーバでディジタル署名を電子メールのヘッダに付与して,受信側メールサーバで検証する。
イ)送信側メールサーバで利用者が認証されたとき,電子メールの送信が許可される。
ウ)電子メールのヘッダや配送経路の情報から得られる送信元情報を用いて,メール送信元のIPアドレスを検証する。
エ)ネットワーク機器で,内部ネットワークから外部のメールサーバのTCPポート番号25への直接の通信を禁止する。
問3 情報セキュリティと守秘責任
(H26秋ー問25、H25春ー問21)
情報セキュリティに関する従業員の責任について,"情報セキュリティ管理基準"に基づいて監査を行った。指摘事項に該当するものはどれか。
ア)雇用の終了をもって守秘責任が解消されることが,雇用契約に定められている。
イ)定められた勤務時間以外においても守秘責任を負うことが,雇用契約に定められている。
ウ)定められた守秘責任を果たさなかった場合,相応の措置がとられることが,雇用契約に定められている。
エ)定められた内容の守秘義務契約書に署名することが,雇用契約に定められている。
問4 ダイナミックパケットフィルタリング
(H26春ー問6、H24秋ー問6)
ファイアウォールにおけるダイナミックパケットフィルタリングの特徴はどれか。
ア)IPアドレスの変換が行われるので,ファイアウォール内部のネットワーク構成を外部から隠蔽できる。
イ)暗号化されたパケットのデータ部を復号して,許可された通信かどうかを判断できる。
ウ)パケットのデータ部をチェックして,アプリケーション層での不正なアクセスを防止できる。
エ)戻りのパケットに関しては,過去に通過したリクエストパケットに対応したものだけを通過させることができる。
問5 IPスプーフィング攻撃の対策
(H26春ー問9、H24春ー問7)
ファイアウォールにおいて,自ネットワークのホストへの侵入を防止する対策のうち,IPスプーフィング(spoofing)攻撃の対策について述べたものはどれか。
ア)外部から入るTCPコネクション確立要求パケットのうち,外部へのインターネットサービスの提供に必要なもの以外を破棄する。
イ)外部から入るUDPパケットのうち,外部へのインターネットサービスの提供や利用したいインターネットサービスに必要なもの以外を破棄する。
ウ)外部から入るパケットのあて先IPアドレスが,インターネットとの直接の通信をすべきでない自ネットワークのホストのものであれば,そのパケットを破棄する。
エ)外部から入るパケットの送信元IPアドレスが自ネットワークのものであれば,そのパケットを破棄する。
[頻出問題(解答)]
問1:エ
問2:ア
問3:ア
問3:ア
問4:エ
問5:エ
[午前2問題]頻出問題リスト⑤[午前2問題]頻出問題リスト⑦
0 件のコメント:
コメントを投稿