情報セキュリティースペシャリスト の 10門
第1問
IT投資の評価手法のうち,バランススコアカードを用いた手法を説明したものはどれか。
IT投資の効果を正味現在価値などのキャッシュフローを用いて評価することによって,他の投資案件との整合性を確保する。
IT投資をその性質やリスクの共通性によってカテゴリに分類し,カテゴリ単位での投資割合を評価することによって,経営戦略とIT投資の整合性を確保する。
財務,顧客,内部業務プロセスなど複数の視点ごとに業績評価の指標を設定し,経営戦略との適合性を評価することによって,IT投資の効果を多面的に把握する。
初期投資の価値に加えて,後続のプロジェクトにおいて選択可能な収益やリスクの期待値を,金融市場で使われるオプション価格付け理論に基づいて評価する。
情報セキュリティースペシャリスト の 10門
第2問
無線LANにおけるWPA2の特徴はどれか。
AHとESPの機能によって認証と暗号化を実現する。
暗号化アルゴリズムにAESを採用したCCMP(Counter-mode with CBC-MAC Protocol)を使用する。
端末とアクセスポイントの間で通信を行う際に,SSL Handshake Protocolを使用して,お互いが正当な相手かどうかを認証する。
利用者が設定する秘密鍵と,製品で生成するIV(Initiliazation Vector)とを連結した数字を基に,データをフレームごとにRC4で暗号化する。
情報セキュリティースペシャリスト の 10門
第3問
Webページの著作権に関する記述のうち、適切なものはどれか。
営利目的ではなく趣味として、個人が開設しているWebページに他人の著作物を無断掲載しても、私的使用であるから著作権の侵害とはならない。
作成したプログラムをインターネット上でフリーウェアとして公開した場合、配布されたプログラムは、著作権法による保護の対象とはならない。
試用期間中のシェアウェアを使用して作成したデータを、試用期間終了後もWebページに掲載することは、著作権の侵害に当たる。
特定の分野ごとにWebページのURLを収集し、簡単なコメントをつけたリンク集は、著作権法で保護される。
情報セキュリティースペシャリスト の 10門
第4問
サイドチャネル攻撃を説明したものはどれか。
暗号化装置における暗号化処理時の消費電力などの測定や統計処理によって,当該装置内部の機密情報を推定する攻撃
攻撃者が任意に選択した平文とその平文に対応した暗号文から数学的手法を用いて暗号鍵を推測し,同じ暗号鍵を用いて作成された暗号文を解読する攻撃
捜査中の人の横から,入力操作の内容を観察することによって,IDとパスワードを盗み取る攻撃
無線LANのアクセスポイントを不正に設置し,チャネル間の干渉を発生させることによって,通信を妨害する攻撃
情報セキュリティースペシャリスト の 10門
第5問
テンペスト(TEMPEST)攻撃を説明したものはどれか。
故意に暗号化演算を誤動作させて正しい処理結果との差異を解析する。
処理時間の差異を計測し解析する。
処理中に機器から放射される電磁波を観測し解析する。
チップ内の信号線などに探針を直接当て,処理中のデータを観測し解析する。
情報セキュリティースペシャリスト の 10門
第6問
TCP/IPの環境で使用されるプロトコルのうち,構成機器や障害時の情報収集を行うために使用されるネットワーク管理プロトコルはどれか。
NNTP
NTP
SMTP
SNMP
情報セキュリティースペシャリスト の 10門
第7問
コンテンツの不正な複製を防止する方式の一つであるDTCP-IPの説明として,適切なものはどれか。
BSデジタル放送や地上デジタル放送に採用され,コピーワンスの番組を録画するときに使われる方式
DLNAとともに用いられ,接続する機器間で相互認証し,コンテンツ保護が行えると認識して初めて録画再生を可能にする方式
DVDに採用され,映像コンテンツを暗号化して,複製できないエリアにその暗号化鍵を記録する方式
HDMI端子が搭載されたディジタルAV機器に採用され,HDMI端子から表示機器にディジタル信号を送るときに受信する経路を暗号化する方式
情報セキュリティースペシャリスト の 10門
第8問
“技術のSカーブ”の説明として,適切なものはどれか。
技術の期待感の推移を表すものであり,黎明期,流行期,反動期,回復期,安定期に分類される。
技術の進歩の過程を表すものであり,当初は緩やかに進歩するが,やがて急激に進歩し,成熟期を迎えると進歩は停滞気味になる。
工業製品において生産量と生産性の関係を表すものであり,生産量の累積数が増加するほど生産性は向上する傾向にある。
工業製品の故障発生の傾向を表すものであり,初期故障期間では故障率は高くなるが,その後の偶発故障期間での故障率は低くなり,製品寿命に近づく摩耗故障期間では故障率は高くなる。
情報セキュリティースペシャリスト の 10門
第9問
特定の認証局が発行したCRL(Certificate Revocation List)に関する記述のうち,適切なものはどれか。
CRLには,失効したディジタル証明書に対応する秘密鍵が登録される。
CRLには,有効期限内のディジタル証明書のうち破棄されているディジタル証明書と破棄された日時の対応が提示される。
CRLは,鍵の漏えい,破棄申請の状況をリアルタイムに反映するプロトコルである。
有効期限切れで失効したディジタル証明書は,所有者が新たなディジタル証明書を取得するまでの間,CRLに登録される。
情報セキュリティースペシャリスト の 10門
第10問
脆(ぜい)弱性検査で,対象ホストに対してポートスキャンを行った。対象ポートの状態を判定する方法のうち,適切なものはどれか。
対象ポートにSYNパケットを送信し,対象ホストから“RST/ACK”パケットを受信するとき,対象ポートが開いていると判定する。
対象ポートにSYNパケットを送信し,対象ホストから“SYN/ACK”パケットを受信するとき,対象ポートが閉じていると判定する。
対象ポートにUDPパケットを送信し,対象ホストからメッセージ“port unreachable”を受信するとき,対象ポートが閉じていると判定する。
対象ポートにUDPパケットを送信し,対象ホストからメッセージ“port unreachable”を受信するとき,対象ポートが開いていると判定する。
