情報セキュリティースペシャリストの問題「10門」│問題集.jp

情報セキュリティースペシャリストの 10門

第1問

WebサーバがHTTPS通信の応答でcookieにSecure属性を設定したときのブラウザの処理はどれか。

ブラウザは，cookieの“secure=”に続いて指定された時間を参照し，指定された時間を過ぎている場合にそのcookieを削除する。ブラウザは，cookieの“secure=”に続いて指定されたホスト名を参照し，指定されたホストにそのcookieを送信する。ブラウザは，cookieの“secure”を参照し，HTTPS通信時だけそのcookieを送信する。ブラウザは，cookieの“secure”を参照し，ブラウザの終了時にそのcookieを削除する。

情報セキュリティースペシャリストの 10門

第2問

ファイアウォールにおけるダイナミックパケットフィルタリングの特徴はどれか。

IPアドレスの変換が行われるので，ファイアウォール内部のネットワーク構成を外部から隠蔽できる。暗号化されたパケットのデータ部を復号して，許可された通信かどうかを判断できる。パケットのデータ部をチェックして，アプリケーション層での不正なアクセスを防止できる。戻りのパケットに関しては，過去に通過したリクエストパケットに対応付けられるものだけを通過させることができる。

情報セキュリティースペシャリストの 10門

第3問

職能部門別組織を説明したものはどれか。

業務遂行に必要な機能と利益責任を，製品別，顧客別又は地域別にもつことによって，自己完結的な経営活動が展開できる組織である。構成員が，自己の専門とする職能部門と特定の事業を遂行する部門の両方に所属する組織である。購買・生産・販売・財務などの仕事の特性によって，部門を編成した組織である。特定の問題を解決するために各部門から専門家を集めて編成し，期間と目標を定めて活動する一時的かつ柔軟な組織である。

情報セキュリティースペシャリストの 10門

第4問

迷惑メールの検知手法であるベイジアンフィルタリングの説明はどれか。

信頼できるメール送信元を許可リストに登録しておき，許可リストにないメール送信元からの電子メールは迷惑メールと判定する。電子メールが正規のメールサーバから送信されていることを検証し，迷惑メールであるかどうかを判定する。電子メールの第三者中継を許可しているメールサーバを登録したデータベースに掲載されている情報を基に，迷惑メールであるかどうかを判定する。利用者が振り分けた迷惑メールから特徴を学習し，迷惑メールであるかどうかを統計的に解析して判定する。

情報セキュリティースペシャリストの 10門

第5問

インターネットVPNを実現するために用いられる技術であり，ESP（Encapsulating Security Payload）やAH（Authentication Header）などのプロトコルを含むものはどれか。

IPsec MPLS PPP SSL

情報セキュリティースペシャリストの 10門

第6問

コンテンツの不正な複製を防止する方式の一つであるDTCP-IPの説明として，適切なものはどれか。

BSデジタル放送や地上デジタル放送に採用され，コピーワンスの番組を録画するときに使われる方式 DLNAとともに用いられ，接続する機器間で相互認証し，コンテンツ保護が行えると認識して初めて録画再生を可能にする方式 DVDに採用され，映像コンテンツを暗号化して，複製できないエリアにその暗号化鍵を記録する方式 HDMI端子が搭載されたディジタルAV機器に採用され，HDMI端子から表示機器にディジタル信号を送るときに受信する経路を暗号化する方式

情報セキュリティースペシャリストの 10門

第7問

ICMP Flood攻撃に該当するものはどれか。

HTTP GETコマンドを繰返し送ることによって，攻撃対象のサーバにコンテンツ送信の負荷を掛ける。 pingコマンドを用いて大量の要求パケットを発信することによって，攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。コネクション開始要求に当たるSYNパケットを大量に送ることによって，攻撃対象のサーバに，接続要求ごとに応答を返すための過大な負荷を掛ける。大量のTCPコネクションを確立することによって，攻撃対象のサーバに接続を維持させ続けてリソースを枯渇させる。

情報セキュリティースペシャリストの 10門

第8問

利用者PCがボットに感染しているかどうかをhostsファイルで確認するとき，設定内容が改ざんされていないと判断できるものはどれか。ここで，hostsファイルには設定内容が1行だけ書かれているものとする。

【設定内容】27.0.0.1 a.b.com
【説　明】a.b.comはPC製造元のFQDNを示す。【設定内容】27.0.0.1 c.d.com
【説　明】c.d.comはPC製造元のFQDNを示す。【設定内容】27.0.0.1 e.f.com
【説　明】e.f.comはウイルス定義ファイルの提供元のFQDNを示す。【設定内容】27.0.0.1 localhost
【説　明】localhostは利用者PC自身を示す。

情報セキュリティースペシャリストの 10門

第9問

PKIを構成するOCSPを利用する目的はどれか。

誤って破棄してしまった秘密鍵の再発行処理の進捗状況を問い合わせる。ディジタル証明書から生成した鍵情報の交換がOCSPクライアントとレスポンダの間で失敗した際，認証状態を確認する。ディジタル証明書の失効情報を問い合わせる。有効期限の切れたディジタル証明書の更新処理の進捗状況を確認する。

情報セキュリティースペシャリストの 10門

第10問

不正競争防止法において，営業秘密となる要件は，“秘密として管理されていること”，“事業活動に有用な技術上又は営業上の情報であること”と，もう一つはどれか。

営業譲渡が可能なこと期間が10年を超えないこと公然と知られていないこと特許出願をしていること