テンペスト技術の説明とその対策として，適切なものはどれか。 ディスプレイなどから放射される電磁波を傍受し，表示内容などを盗み見る技術であり，その対策としては，電磁波を遮断する。 データ通信の途中でパケットを横取りし，内容を改ざんする技術であ…

SAML（Security Assertion Markup Language）の説明として，最も適切なものはどれか。 Webサービスに関する情報を広く公開し，それらが提供する機能などを検索可能にするための仕様 権限がない利用者による傍受，読取り，改ざんから電子メールを保護して送信…

インターネットサービスプロバイダ（ISP）が，OP25Bを導入することで得られるセキュリティ上の効果はどれか。 ISP管理下のネットワークからISP管理外のネットワークに対するICMPパケットによるDDoS攻撃を遮断できる。 ISP管理下のネットワークからISP管理外…

プロキシサーバ又はリバースプロキシサーバを新たにDMZに導入するセキュリテ強化策のうち，導入によるセキュリティ上の効果が最も高いものはどれか。 DMZ上の公開用Webサーバとしてリバースプロキシサーバを設置し，その参照先のWebサーバを，外部からアクセ…

無線LANにおけるWPA2の特徴はどれか。 AHとESPの機能によって認証と暗号化を実現する。 暗号化アルゴリズムにAESを採用したCCMP（Counter-mode with CBC-MAC Protocol）を使用する。 端末とアクセスポイントの間で通信を行う際に，TLS Handshake Protocolを…

送信者Aが，受信者Bと共有している鍵を用いて，メッセージからメッセージ認証符号を生成し，そのメッセージ認証符号とメッセージを受信者Bに送信する。このとき，メッセージとメッセージ認証符号を用いて，受信者Bができることはどれか。 通信路上でのメッセ…

利用者が別の機能によって認証された後，一定時間に限ってメールの送信を許可する仕組みはどれか。 DKIM OP25B POP before SMTP SPF 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 ウ 解説 ー DKIMー OP25Bー POP before SMTPー SPF…

ウイルス検知手法の一つであるビヘイビア法を説明したものはどれか。 ウイルスの特徴的なコード列が検査対象プログラム内に存在するかどうかを調べて，もし存在していればウイルスとして検知する。 各ファイルに，チェックサム値などウイルスではないことを…

CSIRTの説明として，適切なものはどれか。 IPアドレスの割当て方針の決定，DNSルートサーバの運用監視，DNS管理に関する調整などを世界規模で行う組織である。 インターネットに関する技術文書を作成し，標準化のための検討を行う組織である。 企業・組織内…

ディジタル証明書に関する記述のうち，適切なものはどれか。 S/MIMEやTLSで利用するディジタル証明書の規格は，ITU-TX.400で規定されている。 ディジタル証明書は，SSL/TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されて…

共通鍵暗号方式で，100人の送受信者のそれぞれが，相互に暗号化通信を行うときに必要な共通鍵の総数は幾つか。 200 4,950 9,900 10,000 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 イ 解説 ー 200ー 4,950ー 9,900ー 10,000ー 参…

ISP“A”管理下のネットワークから別のISP“B”管理下の宛先へSMTPで電子メールを送信する。電子メール送信者がSMTP-AUTHを利用していない場合，スパムメール対策OP25Bによって遮断される電子メールはどれか。 ISP“A”管理下の固定IPアドレスから送信しようとした…

無線LANのセキュリティ対策に関する記述のうち，適切なものはどれか。 EAPは，クライアントPCとアクセスポイントとの間で，あらかじめ登録した共通鍵による暗号化通信を実現できる。 RADIUSでは，クライアントPCとアクセスポイントとの間で公開鍵暗号方式に…

チャレンジレスポンス認証の方式として，適切なものはどれか。 SSLによって，クライアント側で固定パスワードを暗号化して送信する。 クライアント側で端末のシリアル番号を秘密鍵を使って暗号化して送信する。 トークンという装置が表示する毎回異なったデ…

CRL（Certificate Revocation List）はどれか。 有効期限切れになったディジタル証明書の公開鍵のリスト 有効期限切れになったディジタル証明書のシリアル番号のリスト 有効期限内に失効したディジタル証明書の公開鍵のリスト 有効期限内に失効したディジタ…

HTTPの認証機能を利用するクライアント側の処理として，適切なものはどれか。 ダイジェスト認証では，利用者IDとパスワードを“:”で連結したものを，MD5を使ってエンコードしAuthorizationヘッダで指定する。 ダイジェスト認証では，利用者IDとパスワードを“:…

IPsecのAHに関する説明のうち，適切なものはどれか。 IPパケットを暗号化する対象部分によって，トランスポートモード，トンネルモードの方式がある。 暗号化アルゴリズムや暗号化鍵のライフタイムが設定される管理テーブルで，期間を過ぎると新しいデータに…

NIDS（ネットワーク型IDS）を導入する目的はどれか。 管理下のネットワーク内への不正侵入の試みを検知し，管理者に通知する。 サーバ上のファイルが改ざんされたかどうかを判定する。 実際にネットワークを介してサイトを攻撃し，不正に侵入できるかどうか…

送信元を詐称した電子メールを拒否するために，SPF（Sender Policy Framework）の仕組みにおいて受信側が行うことはどれか。 Resent-Sender:，Resent-From:，Sender:From:などのメールヘッダ情報の送信者メールアドレスを基に送信メールアカウントを検証する…

ファイアウォールにおいて，自ネットワークのホストへの侵入を防止する対策のうち，IPスプーフィング（spoofing）攻撃に有効なものはどれか。 外部から入るTCPコネクション確立要求パケットのうち，外部へのインターネットサービスの提供に必要なもの以外を…

シングルサインオンの説明のうち，適切なものはどれか。 クッキーを使ったシングルサインオンの場合，サーバごとの認証情報を含んだクッキーをクライアントで生成し，各サーバ上で保存，管理する。 クッキーを使ったシングルサインオンの場合，認証対象の各…

レイヤ2スイッチや無線LANアクセスポイントで接続を許可する仕組みはどれか。 DHCP Webシングルサインオン 認証VLAN パーソナルファイアウォール 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 ウ 解説 ー DHCPー Webシングルサイン…

パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて，本来必要なサービスに影響を及ぼすことなく防げるものはどれか。 外部に公開していないサービスへのアクセス サーバで動作するソフトウェアのセキュリティの脆弱性を突く攻撃 電子…

企業のDMZ上で1台のDNSサーバをインターネット公開用と社内用で共用している。このDNSサーバが，DNSキャッシュポイズニングの被害を受けた結果，引き起こされ得る現象はどれか。 DNSサーバで設定された自社の公開WebサーバのFQDN情報が書き換えられ，外部か…

日本国内において，無線LANの規格IEEE 802.11n及びIEEE 802.11acで使用される周波数帯域の組合せとして，適切なものはどれか。 IEEE 802.11n IEEE 802.11ac ア 2.4GHz帯 2.4GHz帯，5GHz帯 イ 2.4GHz帯，5GHz帯 2.4GHz帯 ウ 2.4GHz帯，5GHz帯 5GHz帯 エ 2.4GH…

Webサーバを使ったシステムにおいて，インターネットから受け取ったリクエストをWebサーバに中継する仕組みはどれか。 DMZ フォワードプロキシ プロキシARP リバースプロキシ 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 エ 解説 D…

“情報太郎”はMIMEで“=?ISO-2011-JP?B?GyRCPnBKc0JATzobKEI=?=”と表される。情報太郎のメールアドレスを taro@example.jp とするとき，メールアドレスと表示名（情報太郎）を指定する，メールヘッダのFromフィールドとして適切なものはどれか。 From:<=?ISO-2…

チャットアプリケーションのようなWebブラウザとWebサーバ間でのリアルタイム性の高い双方向通信に利用されているWebSocketプロトコルの特徴はどれか。 WebブラウザとWebサーバ間で双方向通信を行うためのデータ形式はXMLを使って定義されている。 Webブラウ…

IP電話の音声品質を表す指標のうち，ノイズ，エコー，遅延などから算出されるものはどれか。 MOS値 R値 ジッタ パケット損失率 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 イ 解説 MOS値作成中 R値作成中 ジッタ作成中 パケット損…

WebSocketの説明として，適切なものはどれか。 HTTPを拡張したプロトコルであり，通信メッセージはXML形式で記述される。 URIのスキームにhttp又はhttpsを使用し，HTTPやHTTPSと同じポート番号で通信する。 双方向通信を行う仕組みであり，サーバ側からもク…