情報セキュリティースペシャリスト の 5門
第1問
スパムメールの対策として,宛先ポート番号25番の通信に対してISPが実施するOP25Bの説明はどれか。
ISP管理外のネットワークからの通信のうち,スパムメールのシグネチャに該当するものを遮断する
動的IPアドレスを割り当てたネットワークからISP管理外のネットワークへの直接の通信を遮断する。
メール送信元のメールサーバについてDNSの逆引きができない場合,そのメールサーバからの通信を遮断する。
メール不正中継の脆(ぜい)弱性をもつメールサーバからの通信を遮断する。
情報セキュリティースペシャリスト の 5門
第2問
CE(コンカレントエンジニアリング)を説明したものはどれか。
CADで設計された図形データを基に,NCデータを作成すること
生産時点で収集した情報を基に問題を分析し,生産活動の効率の向上を図ること
製品の開発や生産に関係する情報の中身や表現形式を標準化すること
製品の企画・設計・製造を同時並行処理し,全体のリードタイムを短縮すること
情報セキュリティースペシャリスト の 5門
第3問
認証局が侵入され,攻撃者によって不正なWebサイト用のディジタル証明書が複数発行されたおそれがある。どのディジタル証明書が不正に発行されたものか分からない場合,誤って不正に発行されたディジタル証明書を用いたWebサイトにアクセスしないために利用者側で実施すべき対策はどれか。
Webサイトのディジタル証明書の有効期限が過ぎている場合だけアクセスを中止する。
Webサイトへのアクセスログを確認し,ドメインがWhoisデータベースに登録されていない場合だけアクセスする。
当該認証局のCP(Certificate Policy)の内容を確認し,セキュリティを考慮している内容である場合だけアクセスする。
ブラウザで当該認証局を信頼していない状態に設定し,Webサイトのディジタル証明書に関するエラーが出た場合はアクセスを中止する。
情報セキュリティースペシャリスト の 5門
第4問
DNSキャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策のうち,適切なものはどれか。
外部ネットワークからの再帰的な問合せに応答できるように,コンテンツサーバにキャッシュサーバを兼ねさせる。
再帰的な問合せに対しては,内部ネットワークからのものだけに応答するように設定する。
再帰的な問合せを行う際の送信元のポート番号を固定する。
再帰的な問合せを行う際のトランザクションIDを固定する。
情報セキュリティースペシャリスト の 5門
第5問
SQLインジェクション対策について,Webアプリケーションの実装における対策とWebアプリケーションの実装以外の対策として,ともに適切なものはどれか。
【実装対策】Webアプリケーション中でシェルを起動しない。
【実装以外】chroot環境でWebサーバを実行する。
【実装対策】セッションIDを乱数で生成する。
【実装以外】SSLによって通信内容を秘匿する。
【実装対策】バインド機構を利用する。
【実装以外】データベースのアカウントのもつデータベースアクセス権限を必要最小限にする。
【実装対策】パス名やファイル名をパラメタとして受け取らないようにする。
【実装以外】重要なファイルを公開領域に置かない。