情報処理安全確保支援士過去問解説ブログ: [午前2問題]頻出問題リスト③

[午前2問題について]

情報セキュリティスペシャリストの午前2問題では、４０分間で２５問の選択問題に解答し、６割以上の得点を取る必要があります。つまり、単純計算で２５問中１５問以上正解する必要があります。各回の問題の難易度の違いを吸収するために、受験者の平均点などによって、ある程度下駄を履かせたり履かせなかったりすることはあると思いますが、やはり１５問以上は確実に正解しておきたいところです。

　出題範囲は情報セキュリティが主でそれ以外にネットワークとデータベースに関する問題が数問ずつ出題されます。また、午後1や午後2ではあまり出ないような最新技術に関する問題が出題されることもあります。
　午前2問題では、同じ問題が出題されることも多いです。このような頻出問題をしっかりチェックしておけば、本番でも数問は確実に正解出来るうえ、解答時間も節約出来るため、安定して合格点をとる上で非常に重要だと思います。
　そこで、平成2６年春〜平成28年春までの過去７回分の情報セキュリティスペシャリスト午前2問題で過去に２回以上出題された問題をリストアップしていきたいと思います。

[頻出問題(問題文)]

解答はページ下部に記載しています。

問1　ポリモーフィック型ウイルス

（H２７秋ー問５、H２６春ー問７）

ポリモーフィック型ウイルスの説明として，適切なものはどれか。

ア）インターネットを介して，攻撃者がPCを遠隔操作する。

イ）感染するごとに鍵を変えてウイルスのコードを異なる鍵で暗号化し，ウイルス自身を変化させて同一のパターンで検知されないようにする。

ウ）複数のOSで利用できるプログラム言語でウイルスを作成することによって，複数のOS上でウイルスが動作する。

エ）ルートキットを利用してウイルスに感染していないように見せかけることによって，ウイルスを隠蔽する。

問２　ICMP Flood攻撃

（H２７秋ー問１０、H２６春ー問８）

ICMP Flood攻撃に該当するものはどれか。

ア）HTTP GETコマンドを繰返し送ることによって，攻撃対象のサーバにコンテンツ送信の負荷を掛ける。

イ）pingコマンドを用いて同時に発生した大量の要求パケットによって，攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。

ウ）コネクション開始要求に当たるSYNパケットを大量に送ることによって，攻撃対象のサーバに，接続要求ごとに応答を返すための過大な負荷を掛ける。

エ）大量のTCPコネクションを確立することによって，攻撃対象のサーバに接続を維持させ続けリソースを枯渇させる。

問3　cookieにSecure属性

（H２７秋ー問１３、H２６春ー問１０）

WebサーバがHTTPS通信の応答でcookieにSecure属性を設定したときのブラウザの処理はどれか。

ア）ブラウザは，cookieの"Secure="に続いて指定された時間を参照し，指定された時間を過ぎている場合にそのcookieを削除する。

イ）ブラウザは，cookieの"Secure="に続いて指定されたホスト名を参照し，指定されたホストにそのcookieを送信する。

ウ）ブラウザは，cookieの"Secure"を参照し，HTTPS通信時だけそのcookieを送信する。

エ）ブラウザは，cookieの"Secure"を参照し，ブラウザの終了時にそのcookieを削除する。

問４　テンペスト(TEMPEST)攻撃

（H２７秋ー問１４、H２６春ー問１１）

テンペスト(TEMPEST)攻撃を説明したものはどれか。

ア）故意に暗号化演算を誤動作させて正しい処理結果との差異を解析する。

イ）処理時間の差異を計測し解析する。

ウ）処理中に機器から放射される電磁波を観測し解析する。

エ）チップ内の信号線などに探針を直接当て，処理中のデータを観測し解析する。

問５　対象ポートの状態を判定する方法

（H２７秋ー問１５、H２６春ー問１２）

脆弱性検査で，対象ホストに対してポートスキャンを行った。対象ポートの状態を判定する方法のうち，適切なものはどれか。

ア）対象ポートにSYNパケットを送信し，対象ホストから"RST/ACK"パケットを受信するとき，対象ポートが開いていると判定する。

イ）対象ポートにSYNパケットを送信し，対象ホストから"SYN/ACK"パケットを受信するとき，対象ポートが閉じていると判定する。

ウ）対象ポートにUDPパケットを送信し，対象ホストからメッセージ"port unreachable"を受信するとき，対象ポートが閉じていると判定する。

エ）対象ポートにUDPパケットを送信し，対象ホストからメッセージ"port unreachable"を受信するとき，対象ポートが開いていると判定する。

[頻出問題（解答）]

問１：イ

問２：イ
問３：ウ

問４：ウ

問５：ウ

[午前2問題]頻出問題リスト②
[午前2問題]頻出問題リスト④

情報処理安全確保支援士過去問解説ブログ

ページ

2016年9月7日水曜日

[午前2問題]頻出問題リスト③

[午前2問題について]

[頻出問題(問題文)]

問1　ポリモーフィック型ウイルス

問２　ICMP Flood攻撃

問3　cookieにSecure属性

問４　テンペスト(TEMPEST)攻撃

問５　対象ポートの状態を判定する方法

[頻出問題（解答）]

0 件のコメント:

コメントを投稿

ページ

2016年9月7日水曜日

[午前2問題]頻出問題リスト③

[午前2問題について]

[頻出問題(問題文)]

問1 ポリモーフィック型ウイルス

問２ ICMP Flood攻撃

問3 cookieにSecure属性

問４ テンペスト(TEMPEST)攻撃

問５ 対象ポートの状態を判定する方法

[頻出問題（解答）]

0 件のコメント:

コメントを投稿

問1　ポリモーフィック型ウイルス

問２　ICMP Flood攻撃

問3　cookieにSecure属性

問４　テンペスト(TEMPEST)攻撃

問５　対象ポートの状態を判定する方法