◀︎ 前へ｜次へ ▶︎️ SQLインジェクション攻撃の説明として，適切なものはどれか。 Webアプリケーションのデータ操作言語の呼出し方に不備がある場合に，攻撃者が悪意をもって構成した文字列を入力することによって，データベースのデータの不正な取得，改ざん…

◀︎ 前へ｜次へ ▶︎️ PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に，宛先ポートとしてTCPポート番号80が多く使用される理由はどれか。 DNSのゾーン転送に使用されるので，通信がファイアウォールで許可されている可能性が…

◀︎ 前へ｜次へ ▶︎️ 別のサービスやシステムから流出したアカウント認証情報を用いて，アカウント認証情報を使い回している利用者のアカウントを乗っ取る攻撃はどれか。 パスワードリスト攻撃 ブルートフォース攻撃 リバースブルートフォース攻撃 レインボー…

◀︎ 前へ｜次へ ▶︎️ サーバにバックドアを作り，サーバ内で侵入の痕跡を隠蔽するなどの機能がパッケージ化された不正なプログラムやツールはどれか。 RFID rootkit TKIP web beacon 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 イ …

◀︎ 前へ｜次へ ▶︎️ ICカードとPINを用いた利用者認証における適切な運用はどれか。 ICカードによって個々の利用者を識別できるので，管理負荷を軽減するために全利用者に共通のPINを設定する。 ICカード紛失時には，新たなICカードを発行し，PINを再設定した…

◀︎ 前へ｜次へ ▶︎️ PKIにおける認証局が，信頼できる第三者機関として果たす役割はどれか。 利用者からの要求に対して正確な時刻を返答し，時刻合わせを可能にする。 利用者から要求された電子メールの本文に対して，ディジタル署名を付与する。 利用者やサ…

◀︎ 前へ｜次へ ▶︎️ 人間には読み取ることが可能でも，プログラムでは読み取ることが難しいという差異を利用して，ゆがめたり一部を隠したりした画像から文字を判読させ入力させることで，人間以外による自動入力を排除する技術はどれか。 CAPTCHA QRコード …

情報セキュリティにおけるタイムスタンプサービスの説明はどれか。 公式の記録において使われる全世界共通の日時情報を，暗号化通信を用いて安全に表示するWebサービス 指紋，声紋，静脈パターン，網膜，虹彩などの生体情報を，認証システムに登録した日時を…

公開鍵暗号方式の暗号アルゴリズムはどれか。 AES KCipher-2 RSA SHA-256 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 ウ 解説 AES共通鍵暗号方式の暗号アルゴリズムです。 KCipher-2共通鍵暗号方式の暗号アルゴリズムです。 RSA正…

共通鍵暗号の鍵を見つけ出そうとする，ブルートフォース攻撃に該当するものはどれか。 一組みの平文と暗号文が与えられたとき，全ての鍵候補を一つずつ試して鍵を見つけ出す。 平文と暗号文と鍵の関係を表す代数式を手掛かりにして鍵を見つけ出す。 平文の一…

ディレクトリトラバーサル攻撃に該当するものはどれか。 攻撃者が，Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し，管理者の意図していないSQL文を実行させる。 攻撃者が，パス名を使ってファイルを指定し，管理者…

マルウェアについて，トロイの木馬とワームを比較したとき，ワームの特徴はどれか。 勝手にファイルを暗号化して正常に読めなくする。 単独のプログラムとして不正な動作を行う。 特定の条件になるまで活動をせずに待機する。 ネットワークやリムーバブルメ…

ディジタル署名における署名鍵の使い方と，ディジタル署名を行う目的のうち，適切なものはどれか。 受信者が署名鍵を使って，暗号文を元のメッセージに戻すことができるようにする。 送信者が固定文字列を付加したメッセージを署名鍵を使って暗号化すること…

SQLインジェクション攻撃の説明はどれか。 Webアプリケーションに問題があるとき，悪意のある問合せや操作を行う命令文をWebサイトに入力して，データベースのデータを不正に取得したり改ざんしたりする攻撃 悪意のあるスクリプトを埋め込んだWebページを訪…

非常に大きな数の素因数分解が困難なことを利用した公開鍵暗号方式はどれか。 AES DH DSA RSA 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 エ 解説 AESAESは共通鍵暗号方式です。 DHDHは公開鍵暗号方式を利用して共通鍵を受け渡す…

DNSキャッシュポイズニングに分類される攻撃内容はどれか。 DNSサーバのソフトウェアのバージョン情報を入手して，DNSサーバのセキュリティホールを特定する。 PCが参照するDNSサーバに偽のドメイン情報を注入して，利用者を偽装されたサーバに誘導する。 攻…

ボットネットにおいてC&Cサーバが果たす役割はどれか。 遠隔操作が可能なマルウェアに，情報収集及び攻撃活動を指示する。 電子商取引事業者などに，偽のディジタル証明書の発行を命令する。 不正なWebコンテンツのテキスト，画像及びレイアウト情報を一元的…

生体認証システムを導入するときに考慮すべき点として，最も適切なものはどれか。 本人のディジタル証明書を，信頼できる第三者機関に発行してもらう。 本人を誤って拒否する確率と他人を誤って許可する確率の双方を勘案して装置を調整する。 マルウェア定義…

AさんがBさんの公開鍵で暗号化した電子メールを，BさんとCさんに送信した結果のうち，適切なものはどれか。ここで，Aさん，Bさん，Cさんのそれぞれの公開鍵は3人全員がもち，それぞれの秘密鍵は本人だけがもっているものとする。 暗号化された電子メールを，…

攻撃者がシステムに侵入するときにポートスキャンを行う目的はどれか。 後処理の段階において，システムログに攻撃の痕跡が残っていないかどうかを調査する。 権限取得の段階において，権限を奪取できそうなアカウントがあるかどうかを調査する。 事前調査の…

ドライブバイダウンロード攻撃に該当するものはどれか。 PC内のマルウェアを遠隔操作して，PCのハードディスクドライブを丸ごと暗号化する。 外部ネットワークからファイアウォールの設定の誤りを突いて侵入し，内部ネットワークにあるサーバのシステムドラ…

ボットネットにおけるC&Cサーバの役割として，適切なものはどれか。 Webサイトのコンテンツをキャッシュし，本来のサーバに代わってコンテンツを利用者に配信することによって，ネットワークやサーバの負荷を軽減する。 外部からインターネットを経由して社…

共通鍵暗号方式の特徴はどれか。 暗号化通信に使用する場合，鍵を相手と共有する必要があり，事前に平文で送付することが推奨されている。 暗号化通信をする相手が1人の場合，使用する鍵の個数は公開鍵暗号方式よりも多い。 同じ程度の暗号強度をもつ鍵長を…

AES-256で暗号化されていることが分かっている暗号文が与えられているとき，ブルートフォース攻撃で鍵と解読した平文を得るまでに必要な試行回数の最大値はどれか。 256 2128 2255 2256 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答…

アプリケーションソフトウェアにディジタル署名を施す目的はどれか。 アプリケーションソフトウェアの改ざんを利用者が検知できるようにする。 アプリケーションソフトウェアの使用を特定の利用者に制限する。 アプリケーションソフトウェアの著作権が作成者…

不正が発生する際には“不正のトライアングル”の3要素全てが存在すると考えられている。“不正のトライアングル”の構成要素の説明として，適切なものはどれか。 “機会”とは，情報システムなどの技術や物理的な環境，組織のルールなど，内部者による不正行為の…

楕円曲線暗号の特徴はどれか。 RSA暗号と比べて，短い鍵長で同レベルの安全性が実現できる。 共通鍵暗号方式であり，暗号化や復号の処理を高速に行うことができる。 総当たりによる解読が不可能なことが，数学的に証明されている。 データを秘匿する目的で用…

メッセージ認証符号の利用目的に該当するものはどれか。 メッセージが改ざんされていないことを確認する。 メッセージの暗号化方式を確認する。 メッセージの概要を確認する。 メッセージの秘匿性を確保する。 解答・解説 (adsbygoogle = window.adsbygoogle…

パスワードリスト攻撃の手口に該当するものはどれか。 辞書にある単語をパスワードに設定している利用者がいる状況に着目して，攻撃対象とする利用者IDを一つ定め，辞書にある単語やその組合せをパスワードとして，ログインを試行する。 パスワードの文字数…

CAPTCHAの目的はどれか。 Webサイトなどにおいて，コンピュータではなく人間がアクセスしていることを確認する。 公開鍵暗号と共通鍵暗号を組み合わせて，メッセージを効率よく暗号化する。 通信回線を流れるパケットをキャプチャして，パケットの内容の表示…