基本情報技術者(科目A)過去問集 - 情報セキュリティ対策

入室時と退室時にIDカードを用いて認証を行い，入退室を管理する。このとき，入室時の認証に用いられなかったIDカードでの退室を許可しない，又は退室時の認証に用いられなかったIDカードでの再入室を許可しないコントロールを行う仕組みはどれか。

内部ネットワークのPCからインターネット上のWebサイトを参照するときに，DMZに設置したVDI（Virtual Desktop Infrastructure）サーバ上のWebブラウザを利用すると，未知のマルウェアがPCにダウンロードされるのを防ぐというセキュリティ上の効果が期待できる。この効果を生み出すVDIサーバの動作の特徴はどれか。

伝達したいメッセージを画像データなどのコンテンツに埋め込み，埋め込んだメッセージの存在を秘匿する技術はどれか。

マルウェア対策ソフトでのフォールスネガティブに該当するものはどれか。

情報漏えい対策に該当するものはどれか。

侵入者やマルウェアの挙動を調査するために，意図的に脆弱性をもたせたシステム又はネットワークはどれか。

IPSの説明はどれか。

ステガノグラフィはどれか。

インターネットと社内サーバの間にファイアウォールが設置されている環境で，時刻同期の通信プロトコルを用いて社内サーバの時刻をインターネット上の時刻サーバの正確な時刻に同期させる。このとき，ファイアウォールで許可すべき時刻サーバとの間の通信プロトコルはどれか。

インターネットとの接続において，ファイアウォールのNAPT機能によるセキュリティ上の効果はどれか。

情報セキュリティ対策のクリアデスクに該当するものはどれか。

DNSキャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策のうち，適切なものはどれか。

IDSの機能はどれか。

図のような構成と通信サービスのシステムにおいて，Webアプリケーションの脆弱性対策のためのWAFの設置場所として，最も適切な箇所はどこか。ここで，WAFには通信を暗号化したり，復号したりする機能はないものとする。

2要素認証に該当する組みはどれか。

ワームの検知方式の一つとして，検査対象のファイルからSHA-256を使ってハッシュ値を求め，既知のワーム検体ファイルのハッシュ値のデータベースと照合する方式がある。この方式によって，検知できるものはどれか。

化学製品を製造する化学プラントに，情報ネットワークと制御ネットワークがある。この二つのネットワークを接続し，その境界に，制御ネットワークのセキュリティを高めるためにDMZを構築し，制御ネットワーク内の機器のうち，情報ネットワークとの通信が必要なものをこのDMZに移した。DMZに移した機器はどれか。

SQLインジェクション攻撃による被害を防ぐ方法はどれか。

WAFの説明はどれか。

ICカードの耐タンパ性を高める対策はどれか。

デジタルフォレンジックスの説明として，適切なものはどれか。

機密ファイルが格納されていて，正常に動作するPCの磁気ディスクを産業廃棄物処理業者に引き渡して廃棄してもらう前に行う情報漏えい対策のうち，適切なものはどれか。

ファイルの属性情報として，ファイルに対する読取り，書込み，実行の権限を独立に設定できるOSがある。この3種類の権限は，それぞれに1ビットを使って許可，不許可を設定する。この3ビットを8進数表現 0～7 の数字で設定するとき，次の試行結果から考えて，適切なものはどれか。

〔試行結果〕
① 0を設定したら，読取り，書込み，実行ができなくなってしまった。
② 3を設定したら，読取りと書込みはできたが，実行ができなかった。
③ 7を設定したら，読取り，書込み，実行ができるようになった。

Webサーバのコンテンツの改ざんを検知する方法のうち，最も有効なものはどれか。

Webサーバの検査におけるポートスキャナの利用目的はどれか。

マルウェアの動的解析に該当するものはどれか。

ネットワーク障害の発生時に，その原因を調べるために，ミラーポート及びLANアナライザを用意して，LANアナライザを使用できるようにしておくときに，留意することはどれか。

ディジタルフォレンジックスでハッシュ値を利用する目的として，適切なものはどれか。

社内ネットワークとインターネットの接続点に，ステートフルインスペクション機能をもたない，静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において，社内のPCからインターネット上のSMTPサーバに電子メールを送信できるようにするとき，ファイアウォールで通過を許可するTCPパケットのポート番号の組合せはどれか。ここで，SMTP通信には，デフォルトのポート番号を使うものとする。

	送信元	宛先	送信元 ポート番号	宛先 ポート番号
ア	PC	SMTPサーバ	25	1024以上
	SMTPサーバ	PC	1024以上	25
イ	PC	SMTPサーバ	110	1024以上
	SMTPサーバ	PC	1024以上	110
ウ	PC	SMTPサーバ	1024以上	25
	SMTPサーバ	PC	25	1024以上
エ	PC	SMTPサーバ	1024以上	110
	SMTPサーバ	PC	110	1024以上

セキュアブートの説明はどれか。

公衆無線LANのアクセスポイントを設置するときのセキュリティ対策と効果の組みのうち，適切なものはどれか。

	セキュリティ対策	効果
ア	MACアドレスフィルタリングを設定する。	正規の端末のMACアドレスに偽装した攻撃者の端末からの接続を遮断し，利用者のなりすましを防止する。
イ	SSIDを暗号化する。	SSIDを秘匿して，SSIDの盗聴を防止する。
ウ	自社がレジストラに登録したドメインを，アクセスポイントのSSIDに設定する。	正規のアクセスポイントと同一のSSIDを設定した，悪意のあるアクセスポイントの設置を防止する。
エ	同一のアクセスポイントに無線で接続している端末同士の通信を，アクセスポイントで遮断する。	同一のアクセスポイントに無線で接続している他の端末に，公衆無線LANの利用者がアクセスポイントを経由して無断でアクセスすることを防止する。

PCで行うマルウェア対策のうち，適切なものはどれか。

2要素認証に該当する組はどれか。

利用者PCのHDDが暗号化されていないとき，攻撃者が利用者PCからHDDを抜き取り，攻撃者が用意したPCに接続してHDD内の情報を盗む攻撃によって発生する情報漏えいのリスクの低減策のうち，適切なものはどれか。

SQLインジェクション攻撃を防ぐ方法はどれか。

手順に示す電子メールの送受信によって得られるセキュリティ上の効果はどれか。

〔手順〕
（1）送信者は，電子メールの本文を共通鍵暗号方式で暗号化し（暗号文），その共通鍵を受信者の公開鍵を用いて公開鍵暗号方式で暗号化する（共通鍵の暗号化データ）。
（2）送信者は，暗号文と共通鍵の暗号化データを電子メールで送信する。
（3）受信者は，受信した電子メールから取り出した共通鍵の暗号化データを，自分の秘密鍵を用いて公開鍵暗号方式で復号し，得た共通鍵で暗号文を復号する。

利用者PCがボットに感染しているかどうかをhostsファイルの改ざんの有無で確認するとき，hostsファイルが改ざんされていないと判断できる設定内容はどれか。ここで，hostsファイルには設定内容が1行だけ書かれており，利用者及びシステム管理者は，これまでにhostsファイルを変更していないものとする。

	設定内容	説明
ア	127.0.0.1 a.b.com	a.b.comは利用者PCのOS提供元のFQDNを示す。
イ	127.0.0.1 c.d.com	c.d.comは利用者PCの製造元のFQDNを示す。
ウ	127.0.0.1 e.f.com	e.f.comはウイルス定義ファイルの提供元のFQDNを示す。
エ	127.0.0.1 localhost	localhostは利用者PC自身を示す。

ウイルス検出におけるビヘイビア法に分類されるものはどれか。

システム運用管理者による機密ファイルの不正な持出しを牽制するための対策はどれか。

ウイルス対策ソフトのパターンマッチング方式を説明したものはどれか。

Webサーバにおいて，機密情報を記載したページが第三者に不正利用されることを防止するためのセキュリティ対策のうち，最も適切なものはどれか。

有料の公衆無線LANサービスにおいて，ネットワークサービスの不正利用に対して実施されるセキュリティ対策の方法と目的はどれか。

電子メールのコンテンツフィルタリングを使った情報漏えい対策の説明のうち，適切なものはどれか。

毎回参加者が変わる100名程度の公開セミナにおいて，参加者が持参する端末に対して無線LAN接続環境を提供する。参加者の端末以外からのアクセスポイントへの接続を防止するために効果があるセキュリティ対策はどれか。

ダウンローダ型ウイルスが内部ネットワークのPCに感染した場合に，インターネット経由で他のウイルスがダウンロードされることを防ぐ対策として，最も有効なものはどれか。

ウイルスの調査手法に関する記述のうち，適切なものはどれか。

ステガノグラフィはどれか。

電子メール送信時に送信者に対して宛先アドレスの確認を求めるのが有効であるセキュリティ対策はどれか。

完全一致によるパターンマッチング方式のウイルス対策ソフトは，ウイルス単体の特徴あるコード列を照合に用いる。そのコード列の長さと検出の関係はどれか。

画像などのディジタルコンテンツが，不正にコピーされて転売されたものであるかを判別できる対策はどれか。

電子メールのコンテンツフィルタリングによる情報漏えい対策を説明したものはどれか。

コンピュータウイルス対策のうち，適切なものはどれか。

ネットワークの非武装地帯（DMZ）の構築や運用に関する記述のうち，適切なものはどれか。

“コンピュータ不正アクセス対策基準” に規定されている利用者IDに関する記述のうち，適切なものはどれか。

情報システムへの脅威とセキュリティ対策の組合せのうち，適切なものはどれか。

	脅威	セキュリティ対策
ア	誤操作によるデータの論理的な破壊	ディスクアレイ
イ	地震と火災	コンピュータ内で複数の仮想化OSを利用したデータの二重化
ウ	伝送中のデータへの不正アクセス	HDLC手順のCRC
エ	メッセージの改ざん	公開鍵暗号方式を応用したディジタル署名

サーバへの不正侵入が失敗に終わった試みのこん跡を発見する手段として，有効なものはどれか。

セキュリティ対策で利用するリストCRLに記載される情報はどれか。