情報セキュリティースペシャリスト の 5門
第1問
CRYPTRECの活動内容はどれか。
暗号技術の安全性,実装性及び利用実績の評価・検討を行う。
情報セキュリティ政策に係る基本戦略の立案,官民における統一的,横断的な情報セキュリティ対策の推進に係る企画などを行う。
組織の情報セキュリティマネジメントシステムについて評価し認証する制度を運用する。
認証機関から貸与された暗号モジュール試験報告書作成支援ツールを用いて暗号モジュールの安全性についての評価試験を行う。
情報セキュリティースペシャリスト の 5門
第2問
JVN(Japan Vulnerability Notes)などの脆(ぜい)弱性対策ポータルサイトで採用されているCWE(Common Weakness Enumeration)はどれか。
基本評価基準,現状評価基準,環境評価基準の三つの基準でIT製品の脆弱性を評価する手法
製品を識別するためのプラットフォーム名の一覧
セキュリティに関連する設定項目を識別するための識別子
ソフトウェアの脆弱性の種類の一覧
情報セキュリティースペシャリスト の 5門
第3問
クライアントサーバシステムにおけるストアドプロシージャに関する記述のうち、誤っているものはどれか。
機密性の高いデータに対する処理を特定のプロシージャ呼び出しに限定することによって、セキュリティを向上させることができる。
システム全体に共通な処理をプロシージャとして格納しておくことによって、処理の標準化を行うことができる。
データベースへのアクセスを細かい単位でプロシージャ化することによって、処理性能(スループット)を向上させることができる。
複数のSQL文から成る手続を1回の呼出しで実行できるので、クライアントとサーバの間の通信回数を減らすことができる。
情報セキュリティースペシャリスト の 5門
第4問
サイドチャネル攻撃を説明したものはどれか。
暗号化装置における暗号化処理時の消費電力などの測定や統計処理によって,当該装置内部の機密情報を推定する攻撃
攻撃者が任意に選択した平文とその平文に対応した暗号文から数学的手法を用いて暗号鍵を推測し,同じ暗号鍵を用いて作成された暗号文を解読する攻撃
捜査中の人の横から,入力操作の内容を観察することによって,IDとパスワードを盗み取る攻撃
無線LANのアクセスポイントを不正に設置し,チャネル間の干渉を発生させることによって,通信を妨害する攻撃
情報セキュリティースペシャリスト の 5門
第5問
販売管理システムにおいて、起票された受注伝票が漏れなく、重複することなく入力されていることを確かめる監査手続のうち、適切なものはどれか。
受注データから値引取引データなどの例外取引データを抽出し、承認の記録を確かめる。
受注伝票の入力時に論理チェック及びフォーマットチェックが行われているか、テストデータ法で確かめる。
プルーフリストと受注伝票との照合が行われているか、プルーフリスト又は受注伝票上の照合印を確かめる。
平行シミュレーション法を用いて、受注伝票を処理するプログラムの論理の正当性を確かめる。
