情報セキュリティースペシャリスト の 5門
第1問
共通鍵暗号の鍵を見つけ出す,ブルートフォース攻撃に該当するものはどれか。
1組の平文と暗号文が与えられたとき,全ての鍵候補を一つずつ試して鍵を見つけ出す。
平文と暗号文と鍵の関係を代数式に表して数学的に鍵を見つけ出す。
平文の一部分の情報と暗号文の一部分の情報との間の統計的相関を手掛かりに鍵を見つけ出す。
平文を一定量変化させたときの暗号文の変化から鍵を見つけ出す。
情報セキュリティースペシャリスト の 5門
第2問
システム監査報告書に記載された改善勧告に対して,被監査部門から提出された改善計画を経営者がITガバナンスの観点から評価する際の方針のうち,適切なものはどれか。
1年以内に実現できる改善を実施する。
経営資源の状況を踏まえて改善を実施する。
情報システムの機能面の改善に絞って実施する。
被監査部門の予算の範囲内で改善を実施する。
情報セキュリティースペシャリスト の 5門
第3問
情報セキュリティに関する従業員の責任について,“情報セキュリティ管理基準”に基づいて監査を行った。指摘事項に該当するものはどれか。
雇用の終了をもって守秘責任が解消されることが,雇用契約に定められている。
定められた勤務時間以外においても守秘責任を負うことが,雇用契約に定められている。
定められた守秘責任を果たさなかった場合,相応の措置がとられることが,雇用契約に定められている。
定められた内容の守秘義務契約書に署名することが,雇用契約に定められている。
情報セキュリティースペシャリスト の 5門
第4問
被監査企業がSaaSをサービス利用契約して業務を実施している場合,被監査企業のシステム監査人がSaaSの利用者環境からSaaSへのアクセスコントロールを評価できる対象のIDはどれか。
DBMSの管理者ID
アプリケーションの利用者ID
サーバのOSの利用者ID
ストレージデバイスの管理者ID
情報セキュリティースペシャリスト の 5門
第5問
DNSSECに関する記述として,適切なものはどれか。
DNSサーバへのDoS攻撃を防止できる。
IPsecによる暗号化通信が前提となっている。
代表的なDNSサーバの実装であるBINDの代替として使用する。
ディジタル署名によってDNS応答の正当性を確認できる。