情報処理のWeb教科書―IPA情報処理試験対策のお供に!

平成28年秋の情報セキュリティスペシャリスト試験(SC)午前Ⅱ―過去問と解説

トップ 各試験用の問題と解説 情報処理安全確保支援士 平成28年秋の情報セキュリティスペシャリスト試験(SC)午前Ⅱ

平成28年秋の情報セキュリティスペシャリスト試験(SC)午前Ⅱの過去問と解説を掲載しています。

ご利用について

このページを表示した場合、答えと解説が、表示される設定になっています。 ページ全体の答えと解説の表示、非表示は以下で、個別は各問題のところのリンクで切り替えてください。

目次

このページの目次です。

平成28年秋 問4 XMLデジタル署名―情報セキュリティスペシャリスト試験(SC)午前Ⅱ

XMLディジタル署名の特徴のうち、適切なものはどれか。

【ア】XML文書中の、任意のエレメントに対してデタッチ署名(Detached Signature)を付けることができる。

【イ】エンベローピング署名(Enveloping Signature)では一つの署名対象に必ず複数の署名を付ける。

【ウ】署名形式として、CMS(Cryptographic Message Syntax)を用いる。

【エ】署名対象と署名アルゴリズムをASN.1によって記述する。

出典:平成28年度 秋期 情報セキュリティスペシャリスト試験 午前Ⅱ 問題 問4

答えと解説

答え 【ア】

XMLデジタル署名は、XMLにデジタル署名を行う技術です。

XMLデジタル署名では、署名対象や署名アルゴリズムをXMLで記述します。 署名の対象となるXML文書全体だけでなく、文書の一部(エレメント)に対しても署名することができます。

なお、XMLデジタル署名には、Enveloped署名、Enveloping署名、Detached署名の3つがあります。

もっと知識を広げるための参考

  • 認証技術

    XMLデジタル署名、メッセージ認証符号、チャレンジレスポンス認証方式など、認証の種類、仕組み、特徴、脅威を防止するためにどのような認証技術が用いられるか、認証技術が何を証明するかなど、認証技術についてまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成28年秋 問5 ダイナミックパケットフィルタリング―情報セキュリティスペシャリスト試験(SC)午前Ⅱ

ファイアウォールにおけるダイナミックパケットフィルタリングの特徴はどれか。

【ア】IPアドレスの変換が行われるので、ファイアウォール内部のネットワーク構成を外部から隠蔽できる。

【イ】暗号化されたパケットのデータ部を復号して、許可された通信かどうかを判断できる。

【ウ】パケットのデータ部をチェックして、アプリケーション層での不正なアクセスを防止できる。

【エ】戻りのパケットに関しては、過去に通過したリクエストパケットに対応付けられるものだけを通過させることができる。

出典:平成28年度 秋期 情報セキュリティスペシャリスト試験 午前Ⅱ 問題 問5

答えと解説

答え 【エ】

ダイナミックパケットフィルタリングとは、最初にコネクションを確率する方向のみを意識した基本的なルール(あらかじめ設定されたルール)を事前に登録しておき、 実際に接続要求があると、個々の通信をセッション管理テーブルに登録するとともに必要なルールが動的に生成され、フィルタリング処理を行う方式です。

ダイナミックパケットフィルタリングでは、戻りのパケットに関しては、過去に通過したリクエストパケットに対応付けられるものだけを通過させることができます。 過去の通信の状態が記録されており、それと矛盾するパケットは不正パケットとして遮断することができます。

もっと知識を深めるための参考

  • ネットワークセキュリティ

    VLAN、OP25B、ダイナミックパケットフィルタリングなどネットワークに対する不正アクセス、不正利用、サービスの妨害行為などの脅威に対するネットワークセキュリティの実装技術についてまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    テクノロジ系の分野のサイトオリジナル教科書です。テクノロジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成28年秋 問10 サイドチャネル攻撃―情報セキュリティスペシャリスト試験(SC)午前Ⅱ

サイドチャネル攻撃の手法であるタイミング攻撃の対策として、最も適切なものはどれか。

【ア】演算アルゴリズムに対策を施して、機密情報の違いによって演算の処理時間に差異が出ないようにする。

【イ】故障を検出する機構を設けて、検出したら機密情報を破壊する。

【ウ】コンデンサを挿入して、電力消費量が時間的に均一になるようにする。

【エ】保護層を備えて、内部のデータが不正に書き換えられないようにする。

出典:平成28年度 秋期 情報セキュリティスペシャリスト試験 午前Ⅱ 問題 問10

答えと解説

答え 【ア】

サイドチャネル攻撃

主にICチップなどに対して行う攻撃で、正規でない入出力経路から、内部動作に応じて変化する電流や電圧、電磁波、処理時間など、観測できるあらゆる情報を使って、暗号LSIの内部のデータを読み取ろうとする攻撃のことをいいます。

暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量(処理時間や消費電流など)やエラーメッセージから、攻撃対象の機密情報を得えます。

タイミング攻撃

タイミング攻撃は、代表的なサイバーチャネル攻撃の1つです。 暗号化や復号に要する時間の差異を精密に測定することにより、用いられている鍵を推測する方法で、 演算アルゴリズムに対策を施して、機密情報の違いによって演算の処理時間に差異が出ないようにするなどの対策があります。

もっと知識を深めるための参考

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

平成28年秋 問13 DNSSEC―情報セキュリティスペシャリスト試験(SC)午前Ⅱ

DNSSECで実現できることはどれか。

【ア】DNSキャッシュサーバが得た応答中のリソースレコードが、権威DNSサーバで管理されているものであり、改ざんされていないことの検証

【イ】権威DNSサーバとDNSキャッシュサーバとの通信を暗号化することによる、ゾーン情報の漏えいの防止

【ウ】長音”-”と漢数字”一”などの似た文字をドメイン名に用いて、正規サイトのように見せかける攻撃の防止

【エ】利用者のURLの打ち間違いを悪用して、偽サイトに誘導する攻撃の検知

出典:平成28年度 秋期 情報セキュリティスペシャリスト試験 午前Ⅱ 問題 問13

答えと解説

答え 【ア】

DNSSEC

DNSSECとは、DNS Security Extentionsの略で、DNSのセキュリティ拡張方式です。 DNSキャッシュポイズニング攻撃への対策となります。

DNSのセキュリティ拡張機能

DNSSECは、DNSサーバーから送られてくるIPアドレスとホスト名の対応情報の信頼性を証明するセキュリティ拡張機能です。

DNSSECは、名前解決要求に対して応答を返すDNSサーバが、自信の秘密鍵を用いて応答レコードにディジタル署名を付加して送信します。 応答を受け取った側は、応答を返したDNSサーバの公開鍵を用いてディジタル署名を検証することで、応答レコードの正当性、完全性を確認します。

DNSキャッシュポイズニング攻撃への対策

DNSSECには、DNSキャッシュポイズニングなどのDNS応答のなりすまし攻撃を防ぐ、DNSキャッシュサーバからの応答中のリソースレコードが、権威DNSサーバで管理されているものであり、改ざんされていないことの検証する機能があります。

もっと知識を広げるための参考

  • 認証プロトコル

    dnssecとは?SMTP-AUTH認証とは?など、なりすましによる不正接続、サービスの不正利用を防ぐ認証プロトコルについてまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成28年秋 問20 TCP―情報セキュリティスペシャリスト試験(SC)午前Ⅱ

TCPに関する記述のうち、適切なものはどれか。

【ア】OSI基本参照モデルのネットワーク層の機能である。

【イ】ウィンドウ制御の単位は、バイトではなくビットである。

【ウ】確認応答がない場合は再送処理によってデータ回復を行う。

【エ】データの順序番号をもたないので、データは受信した順番のままで処理する。

出典:平成28年度 秋期 情報セキュリティスペシャリスト試験 午前Ⅱ 問題 問20

答えと解説

答え 【ウ】

TCP

TCPとは、OSIモデルのトランスポート層に相当し、コネクション型のプロトコルです。

TCPヘッダには、ホスト内の通信相手を特定するための送信元ポート番号や宛先ポート番号の情報が設定されます。

TCPでは、HTTPなどアプリケーション層から受け取ったデータを通信しやすいようにバラバラにし、 それぞれに通し番号とポート番号を付けてネットワーク層に渡します。

TCPでは、ACKというパケット単位の動作の完了を知らせる信号を送って、正常に送信できたか確認します。 確認応答のACKがない場合は再送処理によってデータ回復を行います。

また、パケットに呼応したACKの往復の通信で発生する往復時間(ラウンドトリップ)を減らす仕組みとして、 まとめてパケット送信し、一時的にコンピュータのバッファに保存しておこなうウィンドウ制御という方式を取り入れています。 ウィンドウ制御の単位はバイトです。

もっと知識を深めるための参考

  • トランスポート層のプロトコル

    TCPとUDPの役割、機能、使い分けなどトランスポート層のプロトコルについてまとめています。

  • ネットワーク

    通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

更新履歴

戻る

スポンサーリンク

情報処理の知識体系

プログラミング

各試験の問題と解説

ランダム出題・採点アプリ

スポンサーリンク