第10回 情報処理基礎論 a レポート課題 氏名:讃岐彩華 学籍番号:c1081042 語学クラス:英語2 コース(系):社会系 H21春問56 情報セキュリティポリシに関する記述のうち、適切なものはどれか。 ア 企業のセキュリティポリシは、会社法の規定に基づき、株主総会で承認を 得なければならない。 イ 企業のセキュリティポリシは、導入するシステムごとに定義する必要がある。 ウ セキュリティポリシ策定の要因となっている情報システムの脆弱性を対外的 に公表しなければならない。 エ 目標とするセキュリティポリシレベルを達成するために、遵守すべき行為及び 判断についての考え方を明確にすることが必要である。 解答 エ 解法 リスク分析に対して企業としてどのような基準で情報セキュリティ対策を図って いくかという、その基本方針と対策基準を情報セキュリティポリシという。 基本方針とは、基本的なセキュリティの考え方で、対策基準はその基本方針を具 体的に実現するための組織体共通の規定のことである。 だからセキュリティ対策を策定するには、まず基本方針を策定し、その方針をど のように行っていくか、守らなければならないことや、問題に対してどのような 判断をすればいいのかなどを定めることで、ようやく目標のレベルを達成できる といえる。よって、答えは選択肢エとなる。 会社法とは会社の設立や解散、組織、運営方法や資金調達等について規律する法 のことで、株主総会では会社の基本的な方針や重要事項を決定する。 情報セキュリティポリシは経営者と担当部署を含めた情報セキュリティ委員会で 策定するため、株主総会は関係ないので選択肢アは間違い。 また、セキュリティポリシは導入するシステムごとに定義するのではなく、全て のシステム共通のセキュリティを定めるので選択肢イも間違い。 選択肢ウでは、情報システムの脆弱性を対外的に公表しなければならないとある が、自社の脆弱な部分を外に公表することは、弱点を晒していることになるので セキュリティポリシに反することになり、これも間違い。 参考文献 株主総会 フリー百科事典 ウィキペディア(Wikipedia) http://ja.wikipedia.org/wiki/%E6%A0%AA%E4%B8%BB%E7%B7%8F%E4%BC%9A ITパスポート試験 標準教本 2010→2011年版 情報交流会編 セキュリティポリシ p.298-299 *********************************************************************** H21春問58 インターネットなどのネットワークを介して、自分自身の複製を電子メールに 添付して勝手に送信したり、ネットワーク上のほかのコンピュータに自分自身を コピーしたりして、自己増殖するプログラムはどれか。 ア クッキー イ スパイウェア ウ トロイの木馬 エ ワーム 解答 エ 解法 問題はコンピュータウイルスについてのこと。 クッキー(cookie)は、WWWサーバの要求でクライアントのハードディスクに入力 情報などを書き込む機能。初回接続時に入力されたユーザ情報を次回の接続に おいて、その入力を簡略するなどの利用ができる。つまりウイルスではないの で、選択肢アは間違い。 スパイウェアはユーザがインストールを気づかずに、個人情報がインターネット に送り出されるソフトウェアのこと。これはコンピュータウイルスに該当する が、設問には当てはまらないので選択肢イは間違い。 トロイの木馬は、ギリシャ神話のトロイの木馬から来ており、面白そうなゲーム に見せかけて進入し、実行すると異常行動をするウイルスのこと。これも設問に は当てはまらないので選択肢ウは間違い。 ※ギリシャ神話ではオデュッセウスがトロイの木馬を作り出し、トロイの木馬に 兵士を隠して難攻不落のトロイアの城へ土産として置き、トロイアの兵が寝静ま ったところで攻撃を仕掛けて城を陥落させた。 ワームはネットワークシステムで、自己複製を繰り返し、回線経由で増殖する プログラムのこと。よって、答えはエとなる。 ワーム(worm)は、ミミズ、毛虫、寄生虫などの這う虫のこと。 おそらく、他の生物に寄生して生活するという意味で、寄生虫から名前を取っ たのだと思われる。 参考文献 ITパスポート試験 標準教本 2010→2011年版 情報交流会編 WWWサーバ(HTTP) p.269 ウイルス対策 p.308-309 ********************************************************************** H21春問79 ファイアウォールを設置することで、インターネットからもイントラネットからも アクセス可能だが、イントラネットへのアクセスを禁止しているネットワーク上の 領域はどれか。 ア DHCP イ DMZ ウ DNS エ DoS 解答 イ 解法 答えはイとなる。 ファイアウォールは防火壁の意味で、外部ネットワークと内部ネットワーク間に 設置して内部ネットワークを守る。 内部ネットワークにはプリントサーバ、ファイルサーバ、アプリケーションサーバ などたくさんのサーバがあり、1台のコンピュータで複数のサーバを持つ。 これらのサーバの中に、ファイアウォールサーバがあり、外部ネットワークと 内部ネットワークをつなぐ中間に位置している。 DMZは非武装地帯の略で、信頼できないインターネットと社内ネットワークの 中間に置かれるセグメントで、WebサーバやメールサーバなどはDMZセグメント に設置する。 DMZ(DeMilitarized Zone) 設問のイントラネットとは企業内ネットワークのこと。 ファイアウォールが守るのはこの企業内ネットワーク(イントラネット)である。 企業内ネットワークと外部ネットワークの中間に位置し、企業内ネットワークへ のアクセスを禁止している領域がDMZ(非武装地帯)である。 よって、答えはイとなる。 **その他説明** DHCPはクライアントがネットワークに接続するときに、自動的にIPアドレスを 決定する機能があるサーバのこと。DHCPサーバは、ローカルなネットワークに 1台必要。 DHCP(Dynamic Host Configuration Protocol) DNSは、ドメイン名(ホスト名)をIPアドレスに変換するサーバのこと。 TCP/IPのアドレスは、IPアドレスで識別し、2進数のIPアドレスを人間にわかり やすくしたのがURLやメールアドレスのドメイン名(@..の部分)。 DNS(Domain Name System) DoSはDoS攻撃のことで、ネットワークを構成するサーバなどの機器を攻撃し、 サービス提供を不能にする。 参考文献 ITパスポート試験 標準教本 2010→2011年版 情報交流会編 ネットワークセキュリティ ファイアウォール p.306-307 いろいろなサーバ DNSサーバのしくみ DHCPサーバのしくみ p.272-273 クライアントサーバシステム p.284-285 ********************************************************************** H21春問85 公開鍵基盤(PKI)において認証局(CA)が果たす役割はどれか。 ア SSLを利用した暗号化通信で、利用する認証プログラムを提供する。 イ Webサーバに不正な仕組みがないことを示す証明書を発行する。 ウ 公開鍵が被認証者のものであることを示す証明書を発行する。 エ 被認証者のディジタル署名を完全に送付する。 解答 ウ 解法 公開鍵基盤は、公開鍵暗号方式を利用した技術のことで、暗号化や、本人認証、 電子署名などに利用されている。 公開鍵暗号方式は、不特定多数の相手に対応するために、暗号化専用の鍵とそ の暗号を解読するために対となる復号専用の鍵を用意する。暗号化専用の鍵は 公開鍵として、不特定多数に配る。その公開鍵で暗号化した文書を受信したら、 自分だけが所有している秘密鍵で復号する。こうすることで、データをやり取 りする際に、他人に覗かれてもデータの中身を知られないようにすることがで きる。 設問では認証局(CA:Certificate Authority)の役割が問われており、認証局と いうのはその名の通り証を認めるところで、不特定多数に配布される公開鍵が 正しいものと証明するために、認証局に公開鍵を届けて証明書をもらう。 証明書には認証局の秘密鍵で暗号化(ディジタル署名)した公開鍵が入っている。 以上のように、認証局は公開鍵の証明書を発行する役割を持っているので、 答えはウとなる。 選択肢アのSSLは公開鍵暗号方式を応用したサーバとブラウザ間のセキュリティ 機能を実現するプロトコルのこと。 参考文献 ITパスポート試験 標準教本 2010→2011年版 情報交流会編 セキュリティ・マネジメント 情報セキュリティ技術のいろいろ p.301 ネットワークセキュリティ 公開鍵暗号方式 SSL p.304-305 ********************************************************************* H21秋問54 企業の情報セキュリティポリシの策定及び運用に関する記述のうち、適切な ものはどれか。 ア 各セキュリティ対策ソフトウェアに設定すべき内容の定義を明確にしな ければならない。 イ 経営トップは情報セキュリティポリシに対する会社の考え方や取組み方 について、社員への説明を率先して推進しなければならない。 ウ 情報セキュリティポリシの策定においては最初に、遵守すべき行為及び 判断の基準を策定しなければならない。 エ 目標とするセキュリティレベルを達成するために、導入する製品を決定 しなければならない。 解答 イ 解法 情報セキュリティポリシというのは、H21春問56でも説明した通り、リスク分析 に対して企業としてどのような基準で情報セキュリティ対策を図っていくかと いう、その基本方針と対策基準のことを指す。 基本方針とは、基本的なセキュリティの考え方で、対策基準はその基本方針を具 体的に実現するための組織体共通の規定のことである。 情報セキュリティ全体に対する規定なので、選択肢アのように各ソフトウェアに よって定義の内容を変えるわけにはいかない。 選択肢イは正解。 策定したセキュリティポリシが周知されるよう、経営トップは率先して推進する 必要がある。 選択肢ウは間違い。 遵守すべき行為及び判断の基準とは、対策基準のことだが、これは基本方針を 定めたあとに策定する。よって、最初に策定するわけではないので間違いとなる。 目標とするセキュリティレベルは基本方針、対策基準を策定したあとに見えて くるものなので、選択肢エは間違いである。 参考文献 ITパスポート試験 標準教本 2010→2011年版 情報交流会編 セキュリティポリシ p.298-299 情報セキュリティポリシの策定で、適切なものはどれか 全問解説◆ITパスポート試験 selfup 小倉美香 日経BP社 http://itpro.nikkeibp.co.jp/article/COLUMN/20090824/335904/?ST=slfcer ******************************************************************** H21秋問74 インターネットからの不正アクセスを防ぐことを目的として、インターネット と内部ネットワークの間に設置する仕組みはどれか。 ア DNSサーバ イ WAN ウ ファイアウォール エ ルータ 解答 ウ 解法 DNSは、ドメイン名(ホスト名)をIPアドレスに変換するサーバのこと。 TCP/IPのアドレスは、IPアドレスで識別し、2進数のIPアドレスを人間にわかり やすくしたのがURLやメールアドレスのドメイン名(@..の部分)。 DNS(Domain Name System) WANは、公共回線または専用線を使う広域通信網のこと。 WAN(Wide Area Network) ファイアウォールは防火壁の意味で、外部ネットワークと内部ネットワーク間に 設置して内部ネットワークを守る。これは設問のこととあっているので、答えは ウが正解となる。 ルータはOSI参照モデルのネットワーク層(第3層)で、LAN間を中継する装置のこと。 IPアドレスでパケットの経路選択(ルーティング)を行う。 これらの選択肢を順に並べると、 クライアント---→ファイアウォール---→ルータ---→DNSサーバ---→WAN (コンピュータ) (外部インターネット) となる。 参考文献 ITパスポート試験 標準教本 2010→2011年版 情報交流会編 いろいろなサーバ DNSサーバのしくみ p.272 LAN間接続 (3)ルータ p.283 いろいろなネットワーク接続の絵図 p.292 ネットワークセキュリティ ファイアウォール p.306-307 ******************************************************************* H21秋問77 暗号化に関する記述のうち、適切なものはどれか。 ア 暗号文を平文に戻すことをリセットという。 イ 共通鍵暗号方式は、暗号文と共通鍵を同時に送信する。 ウ 公開鍵暗号方式は、暗号化のための鍵と平文に戻すための鍵が異なる。 エ 電子署名には、共通鍵暗号方式が使われる。 解答 ウ 解法 暗号化はデータを一定のルールで組み替えて関係者以外にはわからないように すること。平文は暗号化前のデータのことをいう。平文に戻すことをリセット ではなく復号というので、選択肢アは間違い。 共通鍵暗号方式は、秘密鍵暗号方式ともいい、送信者と受信者で同じ共通鍵を 持つ。送信者は秘密鍵で暗号化した文書を送信し、受信者は同じ秘密鍵で復号 する。暗号文と共通鍵を同時に送信するわけではないので、選択肢イは間違い。 公開鍵暗号方式は、暗号化専用の鍵と復号専用の鍵を用意し、暗号化専用の鍵は 公開鍵として不特定多数に配られ、その公開鍵で暗号化した文書を受信したら、 自分だけが所有している秘密鍵で復号する。つまり、暗号化の鍵と復号化の鍵は 異なるので、選択肢ウは正解。 電子署名には、共通鍵暗号方式でなく、公開鍵暗号方式が使われる。 よってエは間違い。 参考文献 ITパスポート試験 標準教本 2010→2011年版 情報交流会編 ネットワークセキュリティ 暗号化 秘密(共通)鍵暗号方式 公開鍵暗号方式 p.304-305 ******************************************************************* H21秋問81 マクロウイルスに関する記述として、適切なものはどれか。 ア PCの画面上に広告を表示させる。 イ ネットワークで接続されたコンピュータ間を、自己複製しながら移動する。 ウ ネットワークを介して、他人のPCを自由に操ったり、パスワードなど重要 な情報を盗んだりする。 エ ワープロソフトや表計算ソフトのデータファイルに感染する。 解答 エ 解法 マクロウイルスは、文書作成ソフトや表計算ソフトのマクロ言語で作成された ウイルスで、マクロ実行時に感染する。ソフトウェアでなく、ソフトウェアで 作成や使用するデータに感染し、そのファイルを使用するソフトウェアを利用 して動作する。電子メールの添付ファイルで感染するため被害が多い。また、 アプリケーション依存で、OSには依存しない。 マクロ言語は、アプリケーションソフトウェアの機能を直接キーボードやマウ スなどから利用するのではなく、プログラムから利用するためのプログラミン グ言語。Microsoft Office のマクロは、Visual Basic for Applications(VBA) を使う。RubyやC言語のようなプログラムを作って利用する。 よって、マクロウイルスはマクロを実行したときにデータファイルに感染する ウイルスなので、答えはエとなる。 ***その他の選択肢*** ア:アドウェア(adware)という、ユーザの画面に強制的に広告を表示させるソフト ウェア。必ずしも悪意があるというものばかりでないので、ウイルスとはいえ ない。 イ:コンピュータウイルスのワームのこと。 ウ:コンピュータウイルスのボットのこと。 ネットワークやメール添付など、様々な経路で感染する。 参考文献 マクロ言語 フリー百科事典ウィキペディア(Wikipedia) http://ja.wikipedia.org/wiki/%E3%83%9E%E3%82%AF%E3%83%AD%E8%A8%80%E8%AA%9E アドウェアとは[adware] IT用語辞典 e-Words http://e-words.jp/w/E382A2E38389E382A6E382A7E382A2.html 総務省・経済産業省 連携プロジェクト Cyber Clean Center https://www.ccc.go.jp/bot/index.html ITパスポート試験 標準教本 2010→2011年版 情報交流会編 ウイルス対策 p.308 ******************************************************************* H22春問54 Xさんは、Yさんにインターネットを使って電子メールを送ろうとしている。 電子メールの内容を秘密にする必要があるので、公開鍵暗号方式を用いて 暗号化して送信したい。電子メールの内容を暗号化するのに使用する鍵は どれか。 ア Xさんの公開鍵 イ Xさんの秘密鍵 ウ Yさんの公開鍵 エ Yさんの秘密鍵 解答 ウ 解法 公開鍵暗号方式は、暗号化専用の鍵と復号専用の鍵を用意し、暗号化専用の鍵は 公開鍵として不特定多数に配られ、その公開鍵で暗号化した文書を受信したら、 自分だけが所有している秘密鍵で復号する。 公開鍵の公開方法はなんでもよく、公開鍵で暗号化された文書は、自分だけが 持っている秘密鍵でしか復号できない。だから暗号文を誰かに見られたりしても 読むことができるのは秘密鍵を持っている自分だけということになる。 今回の問題の場合、Xさんが暗号化したメールを送信したいということなので、 Yさんが公開鍵と秘密鍵を用意する必要がある。公開鍵は公開されているので、 XさんがYさんの公開鍵を使って暗号文をYさんに送ることが可能となる。暗号文 が送られてきたYさんは、自分が持つ秘密鍵を使って暗号文を復号して読むこと ができる。 よって、答えはウのYさんの公開鍵ということになる。 参考文献 ITパスポート試験 標準教本 2010→2011年版 情報交流会編 ネットワークセキュリティ 公開鍵暗号方式 p.305 公開鍵暗号方式 Webで学ぶ情報処理概論 ueyama http://www.infonet.co.jp/ueyama/ip/glossary/public_key.html おわり