情報セキュリティースペシャリスト の 5門
第1問
DMZ上のコンピュータがインターネットからのpingに応答しないようにファイアウォールのルールを定めるとき,“通過禁止”に設定するものはどれか。
ICMP
TCP及びUDPのポート番号53
TCPのポート番号21
UDPのポート番号123
情報セキュリティースペシャリスト の 5門
第2問
認証にクライアント証明書を用いるプロトコルはどれか。
EAP-MD5
EAP-PEAP
EAP-TLS
EAP-TTLS
情報セキュリティースペシャリスト の 5門
第3問
コンテンツの不正な複製を防止する方式の一つであるDTCP-IPの説明として,適切なものはどれか。
BSデジタル放送や地上デジタル放送に採用され,コピーワンスの番組を録画するときに使われる方式
DLNAとともに用いられ,接続する機器間で相互認証し,コンテンツ保護が行えると認識して初めて録画再生を可能にする方式
DVDに採用され,映像コンテンツを暗号化して,複製できないエリアにその暗号化鍵を記録する方式
HDMI端子が搭載されたディジタルAV機器に採用され,HDMI端子から表示機器にディジタル信号を送るときに受信する経路を暗号化する方式
情報セキュリティースペシャリスト の 5門
第4問
サイドチャネル攻撃を説明したものはどれか。
暗号化装置における暗号化処理時の消費電力などの測定や統計処理によって,当該装置内部の機密情報を推定する攻撃
攻撃者が任意に選択した平文とその平文に対応した暗号文から数学的手法を用いて暗号鍵を推測し,同じ暗号鍵を用いて作成された暗号文を解読する攻撃
捜査中の人の横から,入力操作の内容を観察することによって,IDとパスワードを盗み取る攻撃
無線LANのアクセスポイントを不正に設置し,チャネル間の干渉を発生させることによって,通信を妨害する攻撃
情報セキュリティースペシャリスト の 5門
第5問
TCPのサブミッションポート(ポート番号587)の説明として,適切なものはどれか。
FTPサービスで,制御用コネクションのポート番号21とは別にデータ転送用に使用する。
Webアプリケーションで,ポート80番のHTTP要求とは別に,サブミットボタンをクリックした際の入力フォームのデータ送信に使用する。
コマンド操作の遠隔ログインで,通信内容を暗号化するためにTELNETのポート番号23の代わりに使用する。
電子メールサービスで,迷惑メール対策としてSMTPのポート番号25の代わりに使用する。
