[午前2問題]頻出問題リスト⑤

[午前2問題について]

情報セキュリティスペシャリストの午前2問題では、４０分間で２５問の選択問題に解答し、６割以上の得点を取る必要があります。つまり、単純計算で２５問中１５問以上正解する必要があります。各回の問題の難易度の違いを吸収するために、受験者の平均点などによって、ある程度下駄を履かせたり履かせなかったりすることはあると思いますが、やはり１５問以上は確実に正解しておきたいところです。


　出題範囲は情報セキュリティが主でそれ以外にネットワークとデータベースに関する問題が数問ずつ出題されます。また、午後1や午後2ではあまり出ないような最新技術に関する問題が出題されることもあります。
　午前2問題では、同じ問題が出題されることも多いです。このような頻出問題をしっかりチェックしておけば、本番でも数問は確実に正解出来るうえ、解答時間も節約出来るため、安定して合格点をとる上で非常に重要だと思います。
　そこで、平成2６年春〜平成28年春までの過去７回分の情報セキュリティスペシャリスト午前2問題で過去に２回以上出題された問題をリストアップしていきたいと思います。

[頻出問題(問題文)]

解答はページ下部に記載しています。

問1　踏み台にされることへの対策

（H２７春ー問１５、H２５秋ー問１４）

DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏み台にされることを防止する対策はどれか。

ア）キャッシュサーバとコンテンツサーバに分離し，インターネット側からキャッシュサーバに問合せできないようにする。

イ）問合せされたドメインに関する情報をWhoisデータベースで確認する。

ウ）一つのDNSレコードに複数のサーバのIPアドレスを割り当て，サーバへのアクセスを振り分けて分散させるように設定する。

エ）他のDNSサーバから送られてくるIPアドレスとホスト名の対応情報の信頼性をディジタル署名で確認するように設定する。

問２　ガイドラインが策定された目的

（H２６秋ー問３、H２４秋ー問４）

2011年に経済産業省が公表した"クラウドサービス利用のための情報セキュリティマネジメントガイドライン"が策定された目的について述べたものはどれか。

ア）JIS Q 27002の管理策を拡張し，クラウドサービス利用者が情報セキュリティ対策を円滑に行えるようにする。

イ）クラウドサービス提供事業者に対して情報セキュリティ監査を実施する方法を利用者に提示する。

ウ）クラウドサービスの利用がもたらすセキュリティリスクをサービス提供事業者の視点で提示する。

エ）セキュリティリスクの懸念の少ないクラウドサービス提供事業者を利用者が選択できるような格付け基準を提供する。

問3　FIPS140-2

（H２６秋ー問５、H２４秋ー問１８）

FIPS140-2を説明したものはどれか。

ア）暗号モジュールのセキュリティ要求事項

イ）情報セキュリティマネジメントシステムに関する認証基準

ウ）ディジタル証明書や証明書失効リストの標準仕様

エ）無線LANセキュリティ技術

問４　CSIRT

（H２６秋ー問６、H２５春ー問８）

CSIRTの説明として，適切なものはどれか。

ア）IPアドレスの割当て方針の決定，DNSルートサーバの運用監視，DNS管理に関する調整などを世界規模で行う組織である。

イ）インターネットに関する技術文書を作成し，標準化のための検討を行う組織である。

ウ）国レベルや企業・組織内に設置され，コンピュータセキュリティインシデントに関する報告を受け取り，調査し，対応活動を行う組織の総称である。

エ）情報技術を利用し，信教や政治的な目標を達成するという目的をもった人や組織の総称である。

問５　CRYPTRECの活動内容

（H２６秋ー問８、H２５春ー問１１）

CRYPTRECの活動内容はどれか。

ア）客観的な評価によって安全性及び実装性に優れると判断された暗号技術のリストを決定する。

イ）情報セキュリティ政策に係る基本戦略の立案，官民における統一的，横断的な情報セキュリティ政策の推進に係る企画などを行う。

ウ）組織の情報セキュリティマネジメントシステムについて評価し認証する制度を運用する。

エ）認証機関から貸与された暗号モジュール試験報告書作成支援ツールを用いて暗号モジュールの安全性についての評価試験を行う。

[頻出問題（解答）]

問１：ア

問２：ア
問３：ア

問４：ウ

問５：ア

[午前2問題]頻出問題リスト④
[午前2問題]頻出問題リスト⑥