情報セキュリティースペシャリスト の 5門
第1問
スパムメールの対策として,宛先ポート番号25番の通信に対してISPが実施するOP25Bの説明はどれか。
ISP管理外のネットワークからの通信のうち,スパムメールのシグネチャに該当するものを遮断する
動的IPアドレスを割り当てたネットワークからISP管理外のネットワークへの直接の通信を遮断する。
メール送信元のメールサーバについてDNSの逆引きができない場合,そのメールサーバからの通信を遮断する。
メール不正中継の脆(ぜい)弱性をもつメールサーバからの通信を遮断する。
情報セキュリティースペシャリスト の 5門
第2問
業務のあるべき姿を表す論理モデルを説明したものはどれか。
企業における主要機能を明確にして、現状の業務機能を分析し、体系化したもの
経営目標の達成に必要な業務機能を定義し、体系化したもの
現状の業務機能と情報システムでの処理を分析し、相互の関係を明確化したもの
本来あるべき業務機能と現状を比較して、その差異を分析し、評価したもの
情報セキュリティースペシャリスト の 5門
第3問
FIPS 140-2を説明したものはどれか。
暗号モジュールのセキュリティ要求事項
情報セキュリティマネジメントシステムに関する認証基準
ディジタル証明書や証明書失効リストの標準仕様
無線LANセキュリティ技術
情報セキュリティースペシャリスト の 5門
第4問
0Sのプロセス制御におけるプリエンプティブ方式に関する記述のうち,適切なものはどれか。
各プロセスがシステム資源を自主管理できるので,マルチプログラミングに向いている。
ノンプリエンプティブ方式に比べて,コンテキスト切替えのためのオーバヘッドが小さい。
ノンプリエンプティブ方式に比べて,特定のプロセスがプロセッサを独占することが多い。
プリエンプティブ方式を実現するには,OSがプロセスを強制的に切り替えて実行する機構が必要になる。
情報セキュリティースペシャリスト の 5門
第5問
SMTP-AUTH(SMTP Service Extension for Authentication)における認証の動作を説明したものはどれか。
SMTPサーバは,クライアントがアクセスしてきた場合に利用者認証を行い,認証が成功したとき電子メールを受け付ける。
サーバは認証局のディジタル証明書をもち,クライアントから送信された認証局の署名付きクライアント証明書の妥当性を確認する。
電子メールを受信した際にパスワード認証が成功したクライアントのIPアドレスは,一定時間だけSMTPサーバへの電子メールの送信が許可される。
パスワードを秘匿するために,パスワードからハッシュ値を計算して,その値で利用者が電子メールを受信する際の利用者認証を行う。