[午前2問題について]
情報セキュリティスペシャリストの午前2問題では、40分間で25問の選択問題に解答し、6割以上の得点を取る必要があります。つまり、単純計算で25問中15問以上正解する必要があります。各回の問題の難易度の違いを吸収するために、受験者の平均点などによって、ある程度下駄を履かせたり履かせなかったりすることはあると思いますが、やはり15問以上は確実に正解しておきたいところです。出題範囲は情報セキュリティが主でそれ以外にネットワークとデータベースに関する問題が数問ずつ出題されます。また、午後1や午後2ではあまり出ないような最新技術に関する問題が出題されることもあります。
午前2問題では、同じ問題が出題されることも多いです。このような頻出問題をしっかりチェックしておけば、本番でも数問は確実に正解出来るうえ、解答時間も節約出来るため、安定して合格点をとる上で非常に重要だと思います。
そこで、平成26年春〜平成28年春までの過去7回分の情報セキュリティスペシャリスト午前2問題で過去に2回以上出題された問題をリストアップしていきたいと思います。
[頻出問題(問題文)]
問1 OP25B
(H28春ー問13、H26春ー問4)
スパムメールの対策として、宛先ポート番号25の通信に対してISPが実施するOP25Bの説明はどれか。
ア)ISP管理外のネットワークからの受信メールのうち,スパムメールのシグネチャに該当するメールを遮断する。
イ)動的IPアドレスを割り当てたネットワークからISP管理外のネットワークに直接送信されたメールを遮断する。
ウ)メール送信元のメールサーバについてDNSの逆引きができない場合,そのメールサーバからのメールを遮断する。
エ)メール不正中継の脆(ぜい)弱性をもつメールサーバからの受信メールを遮断する。
問2 EAP
(H28春ー問16、H26秋ー問16)
認証にクライアント証明書を用いるプロトコルはどれか。
認証にクライアント証明書を用いるプロトコルはどれか。
ア)EAP-MD5
イ)EAP-PEAP
ウ)EAP-TLS
エ)EAP-TTLS
問3 TCPのサブミッションポート
(H28春ー問20、H25秋ー問20)
TCPのサブミッションポート(ポート番号587)の説明として,適切なものはどれか。
ア)FTPサービスで,制御用コネクションのポート番号21とは別にデータ転送用に使用する。
イ)Webアプリケーションで,ポート80番のHTTP要求とは別に,サブミットボタンをクリックした際の入力フォームのデータ送信に使用する。
ウ)コマンド操作の遠隔ログインで,通信内容を暗号化するためにTELNETのポート番号23の代わりに使用する。
エ)電子メールサービスで,迷惑メール対策としてSMTPのポート番号25の代わりに使用する。
問4 CRLに関する記述
(H27秋ー問2、H26春ー問1)
特定の認証局が発行したCRL(Certificate Revocation List)に関する記述のうち,適切なものはどれか。
ア)CRLには,失効したディジタル証明書に対応する秘密鍵が登録される。
イ)CRLには,有効期限内のディジタル証明書のうち破棄されているディジタル証明書と破棄された日時の対応が提示される。
ウ)CRLは,鍵の漏えい,破棄申請の状況をリアルタイムに反映するプロトコルである。
エ)有効期限切れで失効したディジタル証明書は,所有者が新たなディジタル証明書を取得するまでの間,CRLに登録される。
問5 TPMがもつ機能
(H27秋ー問4、H26春ー問5、H25春ー問14)
PCに内蔵されるセキュリティチップ(TPM:Trusted Platform Module)がもつ機能はどれか。
ア)TPM間での共通鍵の交換
イ)鍵ペアの生成
ウ)ディジタル証明書の発行
エ)ネットワーク経由の乱数発信
[頻出問題(解答)]
問1:イ
問2:ウ
問3:エ
問3:エ
問4:イ
問5:イ
[午前2問題]頻出問題リスト③
0 件のコメント:
コメントを投稿