情報セキュリティースペシャリスト の 10門
第1問
DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏み台にされることを防止する対策はどれか。
キャッシュサーバとコンテンツサーバに分離し,インターネット側からキャッシュサーバに問合せできないようにする。
問合せがあったドメインに関する情報をWhoisデータベースで確認する。
一つのDNSレコードに複数のサーバのIPアドレスを割り当て,サーバへのアクセスを振り分けて分散させるように設定する。
他のDNSサーバから送られてくるIPアドレスとホスト名の対応情報の信頼性をディジタル署名で確認するように設定する。
情報セキュリティースペシャリスト の 10門
第2問
ディジタルフォレンジックスを説明したものはどれか。
画像や音楽などのディジタルコンテンツに著作権者などの情報を埋め込む。
コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つであり,システムを実際に攻撃して侵入を試みる。
ネットワークの管理者や利用者などから,巧みな話術や盗み聞き,盗み見などの手段によって,パスワードなどのセキュリティ上重要な情報を入手する。
犯罪に対する証拠となり得るデータを保全し,その後の訴訟などに備える。
情報セキュリティースペシャリスト の 10門
第3問
ITサービスマネジメントの問題管理プロセスにおけるプロアクティブな活動はどれか。
インシデントの根本原因を究明する。
過去に同様のインシデントが発生していないか調査する。
過去のインシデントの記録を分析し,今後起こりそうなインシデントを予測する。
根本原因を突き止めた問題を既知のエラーとして登録する。
情報セキュリティースペシャリスト の 10門
第4問
SSHの説明はどれか。
MIMEを拡張した電子メールの暗号化とディジタル署名に関する標準
オンラインショッピングで安全にクレジット決済を行うための仕様
対称暗号技術と非対称暗号技術を併用した電子メールの暗号化,復号の機能をもつ電子メールソフト
リモートログインやリモートファイルコピーのセキュリティを強化したツール及びプロトコル
情報セキュリティースペシャリスト の 10門
第5問
迷惑メールの検知手法であるベイジアンフィルタリングの説明はどれか。
信頼できるメール送信元を許可リストに登録しておき,許可リストにないメール送信元からの電子メールは迷惑メールと判定する。
電子メールが正規のメールサーバから送信されていることを検証し,迷惑メールであるかどうかを判定する。
電子メールの第三者中継を許可しているメールサーバを登録したデータベースに掲載されている情報を基に,迷惑メールであるかどうかを判定する。
利用者が振り分けた迷惑メールから特徴を学習し,迷惑メールであるかどうかを統計的に解析して判定する。
情報セキュリティースペシャリスト の 10門
第6問
在庫管理システムを対象とするシステム監査において,当該システムに記録された在庫データの網羅性のチェックポイントとして,適切なものはどれか。
設定された選定基準に従って,自動的に購入業者を選定していること
適正在庫高であることを,責任者が承認していること
適正在庫量を維持するための発注点に達したときに,自動的に発注していること
入庫及び出庫記録に対して,自動的に連番を付与していること
情報セキュリティースペシャリスト の 10門
第7問
サイドチャネル攻撃の手法であるタイミング攻撃の対策として,最も適切なものはどれか。
演算アルゴリズムに対策を施して,機密情報の違いによって演算の処理時間に差異が出ないようにする。
故障を検出する機構を設けて,検出したら機密情報を破壊する。
コンデンサを挿入して,電力消費量が時間的に均一になるようにする。
保護層を備えて,内部のデータが不正に書き換えられないようにする。
情報セキュリティースペシャリスト の 10門
第8問
自ネットワークのホストへの侵入を,ファイアウォールにおいて防止する対策のうち,IPスプーフィング(spoofing)攻撃の対策について述べたものはどれか。
外部から入るTCPコネクション確立要求パケットのうち,外部へのインターネットサービスの提供に必要なもの以外を破棄する。
外部から入るUDPパケットのうち,外部へのインターネットサービスの提供や利用したいインターネットサービスに必要なもの以外を破棄する。
外部から入るパケットの宛先IPアドレスが,インターネットとの直接の通信をすべきでない自ネットワークのホストのものであれば,そのパケットを破棄する。
外部から入るパケットの送信元IPアドレスが自ネットワークのものであれば,そのパケットを破棄する。
情報セキュリティースペシャリスト の 10門
第9問
スパムメールの対策であるDKIM(Domain Keys Identified Mail)の説明はどれか。
送信側メールサーバでディジタル署名を電子メールのヘッダに付加して,受信側メールサーバで検証する。
送信側メールサーバで利用者が認証されたとき,電子メールの送信が許可される。
電子メールのヘッダや配送経路の情報から得られる送信元情報を用いて,メール送信元のIPアドレスを検証する。
ネットワーク機器で,内部ネットワークから外部のメールサーバのTCPポート番号25への直接の通信を禁止する。
情報セキュリティースペシャリスト の 10門
第10問
DNSキャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策のうち,適切なものはどれか。
外部ネットワークからの再帰的な問合せに応答できるように,コンテンツサーバにキャッシュサーバを兼ねさせる。
再帰的な問合せに対しては,内部ネットワークからのものだけに応答するように設定する。
再帰的な問合せを行う際の送信元のポート番号を固定する。
再帰的な問合せを行う際のトランザクションIDを固定する。
