第10回 セキュリティ  レポート課題


氏名: 齋藤知美
学籍番号: C1100874
語学クラス: 英語5
コース(系): 地域共創

レポート課題を送ります。


H23秋問71

SSLに関する記述のうち，適切なものはどれか。

ア Webサイトを運営している事業者がプライバシーマークを取得していることを
   保証する。
イ サーバのなりすましを防ぐために，公的認証機関が通信を中継する。
ウ 通信の暗号化を行うことによって，通信経路上での通信内容の漏えいを防ぐ。
エ 通信の途中でデータが改ざんされたとき，元のデータに復元する。


解答 ウ

解説

SSL(Secure Soket Layer)は、インターネット上で情報を暗号化して送受信する
プロトコル。通信の暗号化、ディジタル証明書を利用した改ざん検出などができ
る。新規にソフトウェアをインストールすることなく上位のアプリケーション層プロ
グラムからも意識せずに利用することが可能。
よって答えはウ。




H23秋問73

ワイルドカードの"%"が0個以上の連続した任意の文字列を表し，"_"が任意の1文
字を表すとき，文字列全体が"%イ%ン_"に一致するものはどれか。

ア アクセスポイント	
イ イベントドリブン
ウ クライアントサーバ	
エ リバースエンジニアリング


解答 ア

解説

ワイルドカードとは、ファイル名やディレクトリ名を指定するときに使う、「任
意の文字」を意味する特殊文字のこと。

まず末尾の"%イ%ン_"に着目する。
"_"は、「任意の1文字を表す」ので、末尾から2番目に"ン"の文字列が一致する。
選択肢の中では、アクセスポイントとリバースエンジニアリングが該当する。


次に"ン"の前に"イ"がある文字列を探すと、リバースエンジニアリングには"イ"
が含まれていないため、正解はアの、アクセスポイントになる。




H23秋問75

電子メールの安全性や信頼性に関する記述のうち，適切なものはどれか。

ア 暗号化しなくても，受信者以外の者が，通信途中で電子メールの本文や添付
   ファイルの内容を見ることはできない。
イ 受信した電子メールの差出人欄の電子メールアドレスが知人のものであって
   も，本人からの電子メールであるとは限らない。
ウ 送信した電子メールは，必ず受信者に到達する。
エ 電子メールの本文や添付ファイルの内容を通信途中で改ざんすることはできない。


解答 イ

解説

ア ネットワークを流れるパケットを盗聴することで、電子メールの内容を見る
   ことが可能。
ウ 使用しているメールサーバの障害や、メールアドレスの誤り，あて先のメー
   ルボックス容量が制限値をオーバーしている場合などはメールは届かない。
エ 暗号化を施していない場合は、通信途中でパケットが改ざんされる可能性が
   ある。




H23秋問76

周辺機器をPCに接続したとき，システムへのデバイスドライバの組込みや設定を
自動的に行う機能はどれか。

ア オートコンプリート	
イ スロットイン
ウ プラグアンドプレイ	
エ プラグイン


解答 ウ

解説

プラグアンドプレイは、周辺機器を接続するのと同時に、自動的にPCが認識しイ
ンストールと設定を自動的に行う機能のこと。設定やデバイスドライバのインス
トールなどをユーザが行わなくてもいいのでPCの使い勝手が向上する。

ア ワープロソフトやWebブラウザなどで採用されている文字列の入力補完機能の
   こと。ユーザが入力している文字を予測してくれる便利な機能だが、パスワード
   などの自動補完はセキュリティ上問題となる場合もあるので注意が必要。
イ CDやDVDなどの光学メディアをコンピュータに出し入れする際、トレイがなく、
   挿入口に直接メディアを挿入する方式のこと。
エ あるアプリケーションに特定の機能を追加するソフトウェアのことで、プラ
   グイン単独では動作しない。アドイン(add-in)とも呼ばれる。




H23秋問81

職場でのパスワードの取扱いに関する記述a〜dのうち，適切なものだけを全て挙
げたものはどれか。

a. 業務で使用するパスワードをプライベートでWebサービスに利用する。
b. 個人用パスワードはシステム管理者にも教えない。
c. パスワードは定期的に変更するだけでなく，第三者に知られた可能性がある
   場合にも変更する。
d. 付与された初期パスワードは，最初にログインしたときに変更する。

ア a,b,c 	
イ a,c 	
ウ b,c,d 	
エ c,d


解答 ウ

解説

a. × 私物パソコンでの使用は、ウィルス感染やスパイウェアによる情報流出の
      リスクが高く共用は危険。

b. ◯ システム管理者による不正利用の可能性があるため、教えることは望まし
      くない。
c. ◯ パスワードの不正利用の可能性を事前に低くする方法として有効。
d. ◯ 初期パスワードが電子メールやメモなどで付与された場合、第三者に初期
      パスワードが漏えいしている可能性があるので、初期パスワードの変更が
      必要。


よって、ウが正解。



H23秋問84

暗号化又は復号で使用する鍵a〜cのうち，第三者に漏れないように管理すべき鍵
だけを全て挙げたものはどれか。


a. 共通鍵暗号方式の共通鍵
b. 公開鍵暗号方式の公開鍵
c. 公開鍵暗号方式の秘密鍵

ア a,b,c 	
イ a,c 	
ウ b,c 	
エ c


解答 イ

解説

共通鍵暗号方式は、秘密鍵暗号方式とも呼ばれ、送信者と受信者が同じ鍵を用い
て暗号化通信を行う方式。公開鍵暗号方式は、不特定多数の送信者に暗号化鍵を
公開し、受信者がデータを復号する秘密鍵を保持することで暗号化通信を行う方
式。公開鍵を使った暗号化通信では、「データの暗号化は誰でもできるが、正し
く復号できるのは秘密鍵をもった正当な受信者だけである」という仕組みによっ
てセキュリティが保証されている。


a ◯ 共通鍵暗号方式では、両方の鍵を安全に管理することが重要。
b × 公開鍵暗号方式の公開鍵は、不特定多数の送信者に公開されるので漏れな
     いような管理は必要ない。
c ◯ 公開鍵暗号方式の秘密鍵が漏えいすると、その秘密鍵を使って暗号化され
     たデータが復号されてしまうため安全に管理されるべき。


よってイが正解。




H23秋問86

シンクライアント端末の説明として，適切なものはどれか。

ア アプリケーションソフトウェアの実行やファイルなどの資源の管理は全てサー
   バ側で行う、ユーザインタフェース専用の端末
イ 高性能かつ持ち運びが便利で戸外でも長時間の利用が可能なように、半導体
   ディスクや複数の低消費電力型CPUを搭載した、薄くてコンパクトなPC端末
ウ データベース検索機能に特化したアプリケーションを搭載し、特定業務専用
   に利用される端末
エ 紛失や盗難時のセキュリティ対策として、ハードディスクに格納される
   全ての情報が自動的に暗号化されるようになっている端末


解答 ア

解説

シンクライアントのシン(Thin)とは、薄い、少ないという意味。ユーザが使用
する端末に、サーバに接続するための必要最小限のネットワーク機能、入出力を
するためのGUIなどだけを装備させ、ほとんどの処理をサーバ側で行うシステム
設計、またはその端末自体のこと。


イ モバイルPCの説明。シンクライアントは内部にハードディスクなどの補助記
   憶装置を持たない
ウ 処理はサーバ側で行うため、シンクライアントでは端末上で処理を行うアプ
   リケーションを持たない。
エ シンクライアントは、内部にハードディスクなどの補助記憶装置を持たない。
   通常端末の場合は、ハードディスク暗号化ソフトを使用することで、利便性
   を下げずにデータを守ることができる。




H23秋問87

フィッシングの説明として、最も適切なものはどれか。

ア ウイルスに感染したコンピュータを、そのウイルスの機能を利用することに
   よってインターネットなどのネットワークを介して外部から不正に操作する。

イ 偽の電子メールを送信するなどして、受信者を架空のWebサイトや実在してい
   るWebサイトの偽サイトに誘導し、情報を不正に取得する。

ウ 利用者が入力したデータをそのままブラウザに表示する機能がWebページにあ
   るとき、その機能の脆弱性を突いて悪意のあるスクリプトを埋め込み、そ
   のページにアクセスした他の利用者の情報を不正に取得する。

エ 利用者に気づかれないようにPCにプログラムを常駐させ、ファイルのデー
   タやPC操作の情報を不正に取得する。


解答 イ

解説

フィッシングは、銀行やクレジットカード会社，ショッピングサイトなどの有名
企業を装ったメールを送付し、個人情報を不正に搾取する行為のこと。メール本
文内のハイパーリンクをクリックさせることで、本物そっくりな偽のWebサイト
に誘導し、設置してある入力フォームに入力した情報などの個人情報を不正に収
集する。

ア ボットの説明。
ウ XSS(Cross Site Scripting)の説明。
エ スパイウェアの説明。




H23秋問88

PCと周辺機器などを無線で接続するインタフェースの規格はどれか。

ア Bluetooth 	
イ IEEE1394 	
ウ PCI 	
エ USB2.0


解答 ア

解説

Bluetooth(ブルートゥース)は、免許申請や使用登録の不要な2.4GHz帯の電波を
用いて、数mから100m程度の距離の情報機器間で、電波を使い最大24Mbpsの無線
通信を行う規格のこと。
パソコン周辺機器の接続，ゲーム機，ハンズフリー通話，ヘッドフォンなどに幅
広く普及してきている。


イ パソコンと周辺機器を接続するためのシリアルインターフェースの規格で、
   FireWireとも呼ばれる。無線の接続方法はなくケーブルで接続する。
ウ Peripheral Component Interconnectの略。コンピュータのプロセッサと周辺
   機器との間の通信を行うためのバスアーキテクチャの一つ。

エ Universal Serial Bus version 2.0の略。現在最も普及している周辺機器接
   続のためのシリアルインターフェイス規格。USBにもWirelessUSBという無線
   のインターフェースが存在する。




参考文献

ITパスポート
平成23年度秋期試験の問題・解答&解説
http://www.itpassportsiken.com/ipkakomon23_aki.html
	

IT用語辞典
http://e-words.jp/



---
Tomomi Saito  齋藤知美
c110087@f.koeki-u.ac.jp
---