第 10 回 セキュリティ レポート課題 氏名:菊地瑞紀 学籍番号:c1100673 語学クラス:英語6 コース(系):地域共創コース 問題 H23秋問59 迷惑メールを受信したときに避けるべき行動はどれか。 ア 電子メールの経路情報などから送信元プロバイダが判明したときに,迷惑メー ルが送られてくることを,そのプロバイダに通報する。 イ 発信者に対して苦情を申し立てるために,迷惑メールに返信する。 ウ 迷惑メールは開かずに削除する。 エ メールソフトの迷惑メールフィルタを設定し,以後,同一発信者からの電子 メールを迷惑メールフォルダに振り分ける。 解答 イ 解説 迷惑メールがきた場合、第一に迷惑メールは開かずに削除することが大切である。 返信してしまった場合、こちらのメールアドレスが知られたり、様々な情報を取 られる可能性があるので避けるべき行為だ。 また、プロバイダに通報したり、迷惑メールフィルタに振り分けることは迷惑 メール対策に繋がるため有効である。 プロバイダ yahoo!BB や OCN などのインターネットの接続サービスを提供する企業のこと。 参考文献 IT用語辞典 プロバイダ http://e-words.jp/w/E38397E383ADE38390E382A4E38380.html ITパスポートドットコム 平成23年秋期 問59 http://www.itpassportsiken.com/kakomon/23_aki/q59.html 問題 H23秋問60 受信した電子メールにPKI(公開鍵基盤)を利用したディジタル署名が付与されて いる場合に判断できることだけを全て挙げたものはどれか。 a. 電子メールの添付ファイルはウイルスに感染していない。 b. 電子メールの内容は通信途中において,他の誰にも盗み見られていない。 c. 電子メールの発信者は,なりすましされていない。 d. 電子メールは通信途中で改ざんされていない。 ア a , b イ a , c ウ b , d エ c , d 解答 エ 解説 PKI【公開鍵基盤】とは 公開鍵暗号を用いた技術・製品全般を指すもの。 デジタル署 名だけでは公開鍵が本人のものであるか確認できない。しかし、デジタル証明書をデジ タル署名と一緒にすることでデータが改ざんされていないこととともにデータの 作成者を認証局を通して証明することができる。 このことから、c と d が正しいということが分かる。 したがって、解答は エ 。 参考文献 IT用語辞典 PKI 【Public Key Infrastructure】 http://e-words.jp/w/PKI.html IT用語辞典 デジタル証明書【digital certificate】(電子証明書) http://e-words.jp/w/E38387E382B8E382BFE383ABE8A8BCE6988EE69BB8.html ITパスポートドットコム 平成23年秋期 問60 http://www.itpassportsiken.com/kakomon/23_aki/q60.html 問題 H23秋問71 SSLに関する記述のうち,適切なものはどれか。 ア Webサイトを運営している事業者がプライバシーマークを取得している ことを保証する。 イ サーバのなりすましを防ぐために、公的認証機関が通信を中継する。 ウ 通信の暗号化を行うことによって、通信経路上での通信内容の漏えいを防ぐ。 エ 通信の途中でデータが改ざんされたとき、元のデータに復元する。 解答 ウ 解法 SSLは、データの改ざんや盗聴、なりすましなどを防ぐために情報を暗号化して 送受信するプロトコルのこと。 公開鍵暗号方式や、秘密鍵暗号、デジタル証明書などを組み合わせているもので、 また、新しくソフトウェアをインストールしなくても利用できるもの。 SSLは通信の暗号化により通信経路上での情報漏れを防ぐので、解答はウ。 参考文献 ITパスポートドットコム 平成23年秋期問71 http://www.itpassportsiken.com/kakomon/23_aki/q71.html IT用語辞典 -SSL【Secure Socket Layer】 http://e-words.jp/w/SSL.html 問題 H23秋問75 電子メールの安全性や信頼性に関する記述のうち、適切なものはどれか。 ア 暗号化しなくても、受信者以外の者が、通信途中で電子メールの本文や添付 ファルの内容を見ることはできない。 イ 受信した電子メールの差出人欄の電子メールアドレスが知人のものであって も、本人からの電子メールであるとは限らない。 ウ 送信した電子メールは、必ず受信者に到達する。 エ 電子メールの本文や添付ファイルの内容を通信途中で改ざんすることはできない。 解答 イ 解説 ア ネットワーク内のパケットからメールの内容を見ることは可能 イ 例えば、送信者のアドレスで別の人がメールを送っている可能性が考えられ る。 ウ アドレスの間違いなどでは受信者に届かない。 エ 暗号化をしていない場合、改ざんされる可能性がある。 よって、解答はイが正解。 IT用語辞典 パケット http://e-words.jp/w/E38391E382B1E38383E38388.html ITパスポートドットコム 平成23年秋期 問75 http://www.itpassportsiken.com/kakomon/23_aki/q75.html 問題 H23秋問86 シンクライアント端末の説明として、適切なものはどれか。 ア アプリケーションソフトウェアの実行やファイルなどの資源の管理は全てサー バ側で行う、ユーザインタフェース専用の端末 イ 高性能かつ持ち運びが便利で戸外でも長時間の利用が可能なように、半導体ディ スクや複数の低消費電力型CPUを搭載した、薄くてコンパクトなPC端末 ウ データベース検索機能に特化したアプリケーションを搭載し、特定業務専用 に利用される端末 エ 紛失や盗難時のセキュリティ対策として、ハードディスクに格納される全て の情報が自動的に暗号化されるようになっている端末 解答 ア Thin とは薄い、少ないと言う意味。そこから、シンクライアントとはクライア ントに最低限の機能しかもたせず、アプリケーションソフトやファイ ルなどはサーバ側が管理するシステムのこと。 イ これはノートパソコンのことなので誤り ウ アプリケーションなどはサーバ側が持つものなので誤り エ ファイルなどはサーバ側が管理するので、シンクライアント側はハードディ スクなどの補助記憶装置は持たないため誤り。 参考文献 IT用語辞典 シンクライアント http://e-words.jp/w/E382B7E383B3E382AFE383A9E382A4E382A2E383B3E38388.html ITパスポートドットコム 平成23年秋期 問86 http://www.itpassportsiken.com/kakomon/23_aki/q86.html H23 秋 問61 ウイルス対策ソフトに関する記述a〜cのうち,適切なものだけを全て挙げたもの はどれか。 1:USBメモリから感染するタイプのウイルスを検知できるものがある。 2:定期的にウイルス対策ソフトとウイルス定義ファイルの更新を行っていても, ウイルスを検知できないことがある。 3:ボットウイルスを検知できるものがある。 ア:a,b イ:a,b,c ウ:b エ:b,c 解答:イ aは昨今USBワームが流行したこともあり、最近のウィルス対策ソフトにはこれら のウィルスを検出する機能が実装されているので正解。 bは、ウィルス定義ファイルは、既に発見されたウィルスのパターンコードを記 録したファイル。したがって未知のウィルスに対しては例え最新の状態になって いたとしても検出できないので正しい。 cは対応しているので正しい。しかし、ソースコードがインターネット上で公開 されており様々な変種が作られているため、全てを検出できるとは限らない。 よって、全て正しいのでイが正解。 参考文献 情報処理基礎論 a 第 10 回 (セキュリティ ) 「コンピュータウィルス対策 」 http://roy/~madoka/2011/ipa/10/ipa_10_07_theme_07_computer.html ITパスポート過去問題 平成23年秋期 問61 http://www.itpassportsiken.com/kakomon/23_aki/q61.html パソコン用語辞典/ボット H23年秋 問80 情報セキュリティにおける"可用性"の説明として,適切なものはどれか。 ア:システムの動作と出力結果が意図したものであること イ:情報が正確であり,改ざんされたり破壊されたりしていないこと ウ:認められた利用者が,必要なときに情報にアクセスできること エ:認められていないプロセスに対して,情報を非公開にすること 解答:ウ 解説 情報セキュリティマネジメントシステムとは、情報管理に際して、許可を受けな い者に対する情報の漏洩を防ぐ「機密性」、データの改ざんを防ぐと共に正確に 処理する「完全性」、許可を受けた者が情報に確実にアクセスできる「可用性」 の三要素の確保が求められており、認証基準を文書で定めている。 これの「可用性」の内容に該当しているのはウ。よって答えはウとなる。 参考文献 ITパスポート過去問題 平成23年秋期 問80 http://www.itpassportsiken.com/kakomon/23_aki/q80.html 日経パソコン用語辞典2008/情報セキュリティマネジメント H23年秋 問87 フィッシングの説明として,最も適切なものはどれか。 ア:ウイルスに感染したコンピュータを,そのウイルスの機能を利用することに よってインターネットなどのネットワークを介して外部から不正に操作する。 イ:偽の電子メールを送信するなどして,受信者を架空のWebサイトや実在してい るWebサイトの偽サイトに誘導し,情報を不正に取得する。 ウ:利用者が入力したデータをそのままブラウザに表示する機能がWebページにあ るとき,その機能の脆(ぜい)弱性を突いて悪意のあるスクリプトを埋め込み,そ のページにアクセスした他の利用者の情報を不正に取得する。 エ:利用者に気づかれないようにPCにプログラムを常駐させ,ファイルのデータ やPC操作の情報を不正に取得する。 解答:イ 解説 フィッシング(phishing)とは、フィッシング詐欺とも呼ばれ、実在する企業の名 前をかたり、本物そっくりの偽メールや偽Webサイトを使ってユーザーを騙し、 個人情報、重要情報を詐取すること。phishingの語源は魚釣り(phishing)で、ハッ カー特有の命名規則でfをphに置き換えている。 進化型としてファーミング詐欺というのもある。 よって、この説明に合うのはイなので正解はイ。 ちなみにアは没ボットの説明、ウはXSS(クロスサイトスクリプティング)の説明 (後述)、エはスパイウェアの説明。 XSSとは、Webサイトの抱える脆弱生の一つで、主にユーザーがWebサイトのフォー ムに入力したデータをWebサーバが解釈して、結果をWebブラウザーに表示するよ うなシステムのこと。Webサーバー側に「スクリプトは拒否する」など適切なチェッ ク機能があれば防げる。 参考文献 ITパスポート過去問題 平成23年秋期 問87 http://www.itpassportsiken.com/kakomon/23_aki/q87.html IT用語辞典バイナリ http://www.sophia-it.com/content/クロスサイトスクリプティング H23年秋 問88 PCと周辺機器などを無線で接続するインタフェースの規格はどれか。 ア:Bluetooth イ:IEEE1394 ウ:PCI エ:USB2.0 解答:ア 解説 Bluetoothとは、パソコンや携帯電話、家電などを無線で結ぶための通信規格の こと。多種多様な機器に幅広く対応するために機器ごとの通信プロコトルを「プ ロファイル」として定めているのが特徴(プリンターなど)。 IEEE1394とは、パソコンと周辺機器を結ぶシリアルインターフェース規格。無線 ではなくケーブルで繋がれる。 PCIとは、Peripheral Component Interconnectの略称。コンピュータのプロセッ サと周辺機器とデータをやりとりするための手法の一つ。 USB2.0は、USBの上位規格。現在最も普及している周辺機器接続のためのシリア ルインターフェイス規格。 参考文献 ITパスポート過去問題 平成23年秋期 問88 http://www.itpassportsiken.com/kakomon/23_aki/q88.html 日経パソコン用語辞典2008/Bluetooth/IEEE1394/PCI/USB2.0 H23年秋 問56 ネットワークのデータ伝送速度を表す単位はどれか。 ア:bps イ:fps ウ:ppm エ:rpm 解答:ア 解説 ア:Bits Per Secondの略。データの転送速度を表す単位で、1秒間に伝えられる ビット数を表す。「ビット/杪」で表記。 イ:Frame Per Secondの略。動画の滑らかさを表す単位で、1秒間に何枚の静止画 を表示しているかを表す。 ウ:Page Per Minuteの略で、ページプリンタの性能を表す単位。1分間にA4判用 紙を何枚印刷できるかを表す。 エ:Revolution Per Minuteの略で、1分間あたりの回転数を表す。ハードディス クやMOなどの記憶装置の性能を表す回転速度の単位に使われる。 よって、正解はア。 参考文献 ITパスポート過去問題 平成23年秋期 問56 http://www.itpassportsiken.com/kakomon/23_aki/q56.html 日経パソコン用語辞典2008/bps/fps/ppm/rbm ----------------------- 東北公益文化大学 公益学部 公益学科  2年 菊地瑞紀 c110067@f.koeki-u.ac.jp -----------------------