情報処理安全確保支援士過去問解説ブログ: [午前2問題]頻出問題リスト④

[午前2問題について]

情報セキュリティスペシャリストの午前2問題では、４０分間で２５問の選択問題に解答し、６割以上の得点を取る必要があります。つまり、単純計算で２５問中１５問以上正解する必要があります。各回の問題の難易度の違いを吸収するために、受験者の平均点などによって、ある程度下駄を履かせたり履かせなかったりすることはあると思いますが、やはり１５問以上は確実に正解しておきたいところです。

　出題範囲は情報セキュリティが主でそれ以外にネットワークとデータベースに関する問題が数問ずつ出題されます。また、午後1や午後2ではあまり出ないような最新技術に関する問題が出題されることもあります。
　午前2問題では、同じ問題が出題されることも多いです。このような頻出問題をしっかりチェックしておけば、本番でも数問は確実に正解出来るうえ、解答時間も節約出来るため、安定して合格点をとる上で非常に重要だと思います。
　そこで、平成2６年春〜平成28年春までの過去７回分の情報セキュリティスペシャリスト午前2問題で過去に２回以上出題された問題をリストアップしていきたいと思います。

[頻出問題(問題文)]

解答はページ下部に記載しています。

問1　ダウンローダ型ウイルス対策

（H２７秋ー問１６、H２５春ー問１５）

ダウンローダ型マルウェアが内部ネットワークのPCに感染したとき，そのマルウェアによってインターネット経由で他のマルウェアがダウンロードされることを防ぐ対策として，最も有効なものはどれか。

ア）URLフィルタを用いてインターネット上の危険なWebサイトへの接続を遮断する。

イ）インターネットから内部ネットワークに向けた要求パケットによる不正侵入行為をIPSで破棄する。

ウ）スパムメール対策サーバでインターネットからのスパムメールを拒否する。

エ）メールフィルタで他サイトへの不正メール発信を遮断する。

問２　RLO(Right-to-Left Override)

（H２７春ー問３、H２５秋ー問１）

RLO(Right-to-Left Override)を利用した手口の説明はどれか。

ア）"コンピュータウイルスに感染している"といった偽の警告を出して利用者を脅し，ウイルス対策ソフトの購入などを迫る。

イ）脆弱性があるホストやシステムをあえて公開し，攻撃の内容を観察する。

ウ）ネットワーク機器のMIB情報のうち監視項目の値の変化を感知し，セキュリティに関するイベントをSNMPマネージャに通知するように動作させる。

エ）文字の表示順を変える制御文字を利用し，ファイル名の拡張子を偽装する。

問3　サイドチャネル攻撃

（H２７春ー問５、H２６秋ー問１３、H２５春ー問５）
※H２６秋は正解以外の選択肢は異なる文章となっている

サイドチャネル攻撃の説明はどれか。

ア）暗号化装置における暗号化処理時の消費電力などの測定や統計処理によって，当該装置内部の機密情報を推定する攻撃

イ）企業などの機密情報を詐取するソーシャルエンジニアリングの手法の一つであり，オフィスの紙ゴミの中から不用意に捨てられた機密情報の印刷物を探し出す。

ウ）通信を行う二者の間に割り込んで，両者が交換する情報を自分のものとすり替えることによって，気付かれることなく盗聴する。

エ）データベースを利用するWebサイトに入力パラメタとしてSQL文の断片を与えることによって，データベースを改ざんする。

問４　CVE識別子

（H２７春ー問７、H２５秋ー問５）

JVC(Japan Vulnerability Notes)などの脆弱性対策ポータルサイトで採用されているCVE(Common Vulnerabilities and Exposures)識別子の説明はどれか。

ア）コンピュータで，必要なセキュリティ設定項目を識別するための識別子である。

イ）脆弱性を利用して改ざんされたWebサイトの画面ショットを識別するための識別子である。

ウ）製品に含まれる脆弱性を識別するための識別子である。

エ）セキュリティ製品を識別するための識別子である。

問５　ベイジアンフィルタリング

（H２７春ー問１３、H２５秋ー問１３）

迷惑メールの検知手法であるベイジアンフィルタリングの説明はどれか。

ア）信頼できるメール送信元を許可リストに登録しておき，許可リストにない送信元からの電子メールは迷惑メールと判定する。

イ）電子メールが正規のメールサーバから送信されていることを検証し，迷惑メールであるかどうかを判定する。

ウ）電子メールの第三者中継を許可しているメールサーバを登録したデータベースに掲載されている情報を基に，迷惑メールであるかどうかを判定する。

エ）利用者が振り分けた迷惑メールから特徴を学習し，迷惑メールであるかどうかを統計的に解析して判定する。

[頻出問題（解答）]

問１：ア

問２：エ
問３：ア

問４：ウ

問５：エ

[午前2問題]頻出問題リスト③
[午前2問題]頻出問題リスト⑤

情報処理安全確保支援士過去問解説ブログ

ページ

2016年9月8日木曜日

[午前2問題]頻出問題リスト④

[午前2問題について]

[頻出問題(問題文)]

問1　ダウンローダ型ウイルス対策

問２　RLO(Right-to-Left Override)

問3　サイドチャネル攻撃

問４　CVE識別子

問５　ベイジアンフィルタリング

[頻出問題（解答）]

0 件のコメント:

コメントを投稿

ページ

2016年9月8日木曜日

[午前2問題]頻出問題リスト④

[午前2問題について]

[頻出問題(問題文)]

問1 ダウンローダ型ウイルス対策

問２ RLO(Right-to-Left Override)

問3 サイドチャネル攻撃

問４ CVE識別子

問５ ベイジアンフィルタリング

[頻出問題（解答）]

0 件のコメント:

コメントを投稿

問1　ダウンローダ型ウイルス対策

問２　RLO(Right-to-Left Override)

問3　サイドチャネル攻撃

問４　CVE識別子

問５　ベイジアンフィルタリング