情報セキュリティースペシャリスト の 5門
第1問
NAND素子を用いた次の組み合わせ回路の出力Zを表す式はどれか。ここで、論理式中の”・”は論理積、”+”は論理和、”X_”はXの否定を示す。
X・Y
X+Y
X_・Y_
X_+Y_
情報セキュリティースペシャリスト の 5門
第2問
Webアプリケーションの脆(ぜい)弱性を悪用する攻撃手法のうち,Perlのsystem関数やPHPのexec関数など外部プログラムの呼出しを可能にするための関数を利用し,不正にシェルスクリプトや実行形式のファイルを実行させるものは,どれに分類されるか。
HTTPヘッダインジェクション
OSコマンドインジェクション
クロスサイトリクエストフォージェリ
セッションハイジャック
情報セキュリティースペシャリスト の 5門
第3問
Webアプリケーションにおけるセキュリティ上の脅威と対策の適切な組合せはどれか。
OSコマンドインジェクションを防ぐために,Webアプリケーションが発行するセッションIDを推測困難なものにする。
SQLインジェクションを防ぐために,Webアプリケーション内でデータベースへの問合せを作成する際にバインド機構を使用する。
クロスサイトスクリプティングを防ぐために,外部から渡す入力データをWebサーバ内のファイル名として直接指定しない。
セッションハイジャックを防ぐために,Webアプリケーションからシェルを起動できないようにする。
情報セキュリティースペシャリスト の 5門
第4問
ディジタル証明書に関する記述のうち,適切なものはどれか。
S/MIMEやTLSで利用するディジタル証明書の規格は,ITU-T X.400で規定されている。
ディジタル証明書は,SSL/TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。
認証局が発行するディジタル証明書は,申請者の秘密鍵に対して認証局がディジタル署名したものである。
ルート認証局は,下位層の認証局の公開鍵にルート認証局の公開鍵でディジタル署名したディジタル証明書を発行する。
情報セキュリティースペシャリスト の 5門
第5問
テンペスト技術の説明とその対策として,適切なものはどれか。
ディスプレイなどから放射される電磁波を傍受し,表示内容などを盗み見る技術であり,電磁波を遮断することによって対抗する。
データ通信の途中でパケットを横取りし,内容を改ざんする技術であり,ディジタル署名を利用した改ざん検知によって対抗する。
マクロウイルスにおいて使われる技術であり,ウイルス対策ソフトを導入し,最新の定義ファイルを適用することによって対抗する。
無線LANの信号を傍受し,通信内容を解析する技術であり,通信パケットを暗号化することによって対抗する。
