HTTP over TLS（HTTPS）を用いて実現できるものはどれか。 Webサーバ上のファイルの改ざん検知 Webブラウザが動作するPC上のマルウェア検査 Webブラウザが動作するPCに対する侵入検知 ディジタル証明書によるサーバ認証 解答・解説 (adsbygoogle = window.ad…

電子メールを暗号化するために使用される方式はどれか。 BASE64 GZIP PNG S/MIME 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 エ 解説 作成中 BASE64作成中 GZIP作成中 PNG作成中 S/MIME作成中 参考書・問題集 参考情報 分野・分類…

SSHの説明はどれか。 MIMEを拡張した電子メールの暗号化とディジタル署名に関する標準 オンラインショッピングで安全にクレジットカード決済を行うための仕様 共通鍵暗号技術と公開鍵暗号技術を併用した電子メールの暗号化，復号の機能をもつ電子メールソフ…

利用者PC上のSSHクライアントからサーバに公開鍵認証方式でSSH接続するとき，利用者のログイン認証時にサーバが使用する鍵とSSHクライアントが使用する鍵の組みはどれか。 サーバに登録されたSSHクライアントの公開鍵と，利用者PC上のSSHクライアントの公開…

A氏からB氏に電子メールを送る際のS/MIMEの利用に関する記述のうち，適切なものはどれか。 A氏はB氏の公開鍵を用いることなく，B氏だけが閲覧可能な暗号化電子メールを送ることができる。 B氏は受信した電子メールに記載されている内容が事実であることを，…

PCとサーバとの間でIPsecによる暗号化通信を行う。通信データの暗号化アルゴリズムとしてAESを使うとき，用いるべき鍵はどれか。 PCだけが所有する秘密鍵 PCとサーバで共有された共通鍵 PCの公開健 サーバの公開鍵 解答・解説 (adsbygoogle = window.adsbygo…

情報セキュリティ対策のクリアデスクに該当するものはどれか。 PCのデスクトップ上のフォルダなどを整理する。 PCを使用中に離席した場合，一定時間経過すると，パスワードで画面ロックされたスクリーンセーバに切り替わる設定にしておく。 帰宅時，書類やノ…

ファイルサーバについて，情報セキュリティにおける“可用性”を高めるための管理策として，適切なものはどれか。 ストレージを二重化し，耐障害性を向上させる。 ディジタル証明書を利用し，利用者の本人確認を可能にする。 ファイルを暗号化し，情報漏えいを…

UPSの導入によって期待できる情報セキュリティ対策としての効果はどれか。 PCが電力線通信（PLC）からマルウェアに感染することを防ぐ。 サーバと端末間の通信における情報漏えいを防ぐ。 電源の瞬断に起因するデータの破損を防ぐ。 電子メールの内容が改ざ…

PCで行うマルウェア対策のうち，適切なものはどれか。 PCにおけるウイルスの定期的な手動検査では，ウイルス対策ソフトの定義ファイルを最新化した日時以降に作成したファイルだけを対象にしてスキャンする。 ウイルスがPCの脆（ぜい）弱性を突いて感染しな…

JIS Q 27001:2014（情報セキュリティマネジメントシステム－要求事項）において，リスクを受容するプロセスに求められるものはどれか。 受容するリスクについては，リスク所有者が承認すること 受容するリスクを監視やレビューの対象外とすること リスクの受…

IPA“組織における内部不正防止ガイドライン”にも記載されている，組織の適切な情報セキュリティ対策はどれか。 インターネット上のWebサイトへのアクセスに関しては，コンテンツフィルタ（URLフィルタ）を導入して，SNS，オンラインストレージ，掲示板などへ…

ノートPCやスマートフォンなどのモバイル機器に重要情報を格納して持ち出すとき，機器の紛失による情報漏えい対策として有効なものはどれか。 モバイル機器でのSNSの使用を制限する。 モバイル機器内の情報をリモートから消去できるツールを導入する。 モバ…

会社や団体が，自組織の従業員に貸与するスマートフォンに対して，セキュリティポリシに従った一元的な設定をしたり，業務アプリケーションを配信したりして，スマートフォンの利用状況などを一元管理する仕組みはどれか。 BYOD（Bring Your Own Device） EC…

ディジタルフォレンジックスの説明として，適切なものはどれか。 あらかじめ設定した運用基準に従って，メールサーバを通過する送受信メールをフィルタリングすること 外部からの攻撃や不正なアクセスからサーバを防御すること 磁気ディスクなどの書換え可能…

NIDS（ネットワーク型IDS）を導入する目的はどれか。 管理下のネットワーク内への不正侵入の試みを検知し，管理者に通知する。 実際にネットワークを介してWebサイトを攻撃し，不正に侵入できるかどうかを検査する。 ネットワークからの攻撃が防御できないと…

WAFの説明として，適切なものはどれか。 DMZに設置されているWebサーバへの侵入を外部から実際に試みる。 TLSによる暗号化と復号の処理をWebサーバではなく専用のハードウェアで行うことによって， WebサーバのCPU負荷を軽減するために導入する。 システム管…

参加者が毎回変わる100名程度の公開セミナにおいて，参加者に対して無線LAN接続環境を提供する。参加者の端末以外からのアクセスポイントへの接続を防止するために効果があるセキュリティ対策はどれか。 アクセスポイントがもつDHCPサーバ機能において，参加…

パスワードを用いて利用者を認証する方法のうち，適切なものはどれか。 パスワードに対応する利用者IDのハッシュ値を登録しておき，認証時に入力されたパスワードをハッシュ関数で変換して比較する。 パスワードに対応する利用者IDのハッシュ値を登録してお…

SIEM（Security Information and Event Management）の機能として，最も適切なものはどれか。 機密情報を自動的に特定し，機密情報の送信や出力など，社外への持出しに関連する操作を検知しブロックする。 サーバやネットワーク機器などのログデータを一括管…

情報システムにおいて，秘密情報を判別し，秘密情報の漏えいにつながる操作に対して警告を発令したり，その操作を自動的に無効化させたりするものはどれか。 DLP DMZ IDS IPS 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 ア 解説 …

A社では，利用しているソフトウェア製品の脆弱性に対して，ベンダから提供された最新のセキュリティパッチを適用することを決定した。ソフトウェア製品がインストールされている組織内のPCやサーバについて，セキュリティパッチの適用漏れを防ぎたい。そのた…

ワームの検知方式の一つとして，検査対象のファイルからSHA-256を使ってハッシュ値を求め，既知のワーム検体ファイルのハッシュ値のデータベースと照合する方式がある。この方式によって，検知できるものはどれか。 ワーム検体と同一のワーム ワーム検体と特…

サーバへの侵入を防止するのに有効な対策はどれか。 サーバ上にあるファイルのフィンガプリントを保存する。 サーバ上の不要なサービスを停止する。 サーバのバックアップを定期的に取得する。 サーバを冗長化して耐故障性を高める。 解答・解説 (adsbygoogl…

ネットワーク障害の発生時に，その原因を調べるために，ミラーポート及びLANアナライザを用意して，LANアナライザを使用できるようにしておくときに，留意することはどれか。 LANアナライザがパケットを破棄してしまうので，測定中は測定対象外のコンピュー…

WAF（Web Application Firewall）のブラックリスト又はホワイトリストの記述のうち，適切なものはどれか。 ブラックリストは，脆弱性があるサイトのIPアドレスを登録したものであり，該当するIPアドレスからの通信を遮断する。 ブラックリストは，問題のある…

伝達したいメッセージを画像データなどのコンテンツに埋め込み，埋め込んだメッセージの存在を秘匿する技術はどれか。 CAPTCHA クリックジャッキング ステガノグラフィ ストレッチング 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 …

利用者PCがボットに感染しているかどうかをhostsファイルの改ざんの有無で確認するとき，hostsファイルが改ざんされていないと判断できる設定内容はどれか。ここで，hostsファイルの設定内容は1行だけであり，利用者及びシステム管理者は，これまでにhostsフ…

インターネットと社内サーバの間にファイアウォールが設置されている環境で，時刻同期の通信プロトコルを用いて社内サーバの時刻をインターネット上の時刻サーバの正確な時刻に同期させる。このとき，ファイアウォールで許可すべき時刻サーバとの間の通信プ…

SaaS（Software as a Service）を利用するときの企業のセキュリティ管理についての記述のうち，適切なものはどれか。 システム運用を行わずに済み，障害時の業務手順やバックアップについての検討が不要である。 システムのアクセス管理を行わずに済み，パス…