第 10 回 セキュリティ レポート課題 氏名: 高橋沙織 学籍番号: C1101402 語学クラス: 英語(1) コース(系): 地域共創コース ------------------------------------------------------------------------ H22春問65 電子商取引におけるディジタル署名で実現できることはどれか。 ア 意図しない第三者が機密ファイルにアクセスすることの防止 イ ウイルス感染していないファイルであることの確認 ウ 盗聴による取引内容の漏えいの防止 エ 取引相手の証明と, 取引内容が改ざんされていないことの確認 解答 エ 解法 ディジタル署名とは、公開鍵暗号方式を利用してディジタル文書から作成される 短い情報である。これを利用して、文書が送信者本人によって送られたこと、 その内容が他人による改ざんを受けていないことを確認できる。 送信者は、自分の秘密鍵を利用して暗号化した情報を文書から作成し 送信時に添付する。受信者は、送信者の公開鍵を利用してディジタル署名の復号を行う。 復号したデータが署名と一致すれば、送信者が文書の作成者本人だと証明される。 ・ア: ファイルへのアクセスは防止できない。 ・イ: ウイルスを検出することはできない。 ・ウ: 内容を読まれなくすることはできるが、漏えいの防止はできない。 参考文献 第 10 回 第 10 回 情報処理基礎論 a (セキュリティ ) 「ディジタル署名」 lec http://roy/~madoka/2011/ipa/10/ipa_10_17_theme_17_digital.html デジタル署名とは【digital signature】(デジタルシグネチャ) - 意味/解説/説明/定義 : IT用語辞典 http://e-words.jp/w/E38387E382B8E382BFE383ABE7BDB2E5908D.html ------------------------------------------------------------------------ H22春問68 ネットワークにおいて, 外部からの不正アクセスを防ぐために内部ネットワークと 外部ネットワークの間に置かれるものはどれか。 ア DNSサーバ イ サーチエンジン ウ スイッチングハブ エ ファイアウォール 解答 エ 解法 ・DNSサーバ: DNS(Domain Name System)を行うサーバ。DNSとは、ネットワーク上の コンピュータの識別に用いるIPアドレス(数字のみ)とドメイン名(アルファベットや 記号などで構成、人間が覚えやすい)の相互変換を行うシステムのこと。 ・サーチエンジン: インターネット上にある情報を検索するWebサイト。 ・スイッチングハブ: ネットワーク上のコンピュータを繋ぐハブ(中継装置)の一種。 コンピュータから送られるデータのあて先を特定して送信する機能がある。 ・ファイアウォール: LAN(構内ネットワーク)の外側でデータの流れを監視し、 外部からの不正侵入を検出した場合はアクセスを遮断する機能を持つシステム。 「firewall」は防火壁という意味。 よって、解答は エ である。 参考文献 第 8 回 情報処理基礎論 a (システムの構成要素 / ネットワーク ) 「DNS サーバ 」 lec http://roy/~madoka/2011/ipa/08/ipa_08_13_theme_13_dnsserver.html スイッチングハブとは【switching hub】 - 意味/解説/説明/定義 : IT用語辞典 http://e-words.jp/w/E382B9E382A4E38383E38381E383B3E382B0E3838FE38396.html 第 10 回 情報処理基礎論 a (セキュリティ ) 「不正侵入を防ぐために」 lec http://roy/~madoka/2011/ipa/10/ipa_10_15_theme_15_invasion.html ファイアウォールとは【firewall】 - 意味/解説/説明/定義 : IT用語辞典 http://e-words.jp/w/E38395E382A1E382A4E382A2E382A6E382A9E383BCE383AB.html ------------------------------------------------------------------------ H22秋問58 情報セキュリティマネジメントシステム(ISMS)の PCDA (計画・実行・点検・処置) において, 処置フェーズで実施するものはどれか。 ア ISMSの維持及び改善 イ ISMSの確立 ウ ISMSの監視及びレビュー エ ISMSの導入及び運用 解答 ア 解法 PCDAは、情報セキュリティの向上をはかるために繰り返し実施される。 PCDAの手順を選択肢に当てはめると、以下のようになる。 1 計画(Plan) … ISMSの確立 (計画及びリスク対策や運用方針を定める) 2 実行(Do) … ISMSの導入及び運用 (情報管理・社員教育を実施) 3 点検(Check) … ISMSの監視及びレビュー (実施状況に不具合がないか点検) 4 処置(Action) … ISMSの維持及び改善 (システムを評価し不具合を修正) よって、解答は ア である。 参考文献 第 10 回 情報処理基礎論 a (セキュリティ ) 「セキュリティマネジメント 」 lec http://roy/~madoka/2011/ipa/10/ipa_10_03_theme_03_management.html 第 10 回 情報処理基礎論 a (セキュリティ ) 「情報セキュリティ 」 lec http://roy/~madoka/2011/ipa/10/ipa_10_01_theme_01_securitymanagement.html ------------------------------------------------------------------------ H22秋問78 情報の"機密性"や"完全性"を維持するために職場で実施される情報セキュリティの 活動 a 〜 d のうち, 適切なものだけをすべて挙げたものはどれか。 a PCは, 始業時から就業時までロックせず常に操作可能な状態にしておく。 b 重要な情報が含まれる資料やCD-Rなどの電子記録媒体は, 利用時以外は施錠した 棚に保管する。 c ファクシミリで送受信した資料は, トレイに放置せずにすぐに取り去る。 d ホワイトボードへの書込みは, 使用後直ちに消す。 ア a, b イ a, b, d ウ b, d エ b, c, d 解答 エ 解法 機密性 とは、正当な許可を受けた者だけに情報を提供できること。 完全性 とは、情報に誤りや欠落がないことを保証すること。 ・a は、第三者にPCを不正利用されファイルが書き換えられるおそれがある。 ・b は、情報を盗み見られたり改ざんされたりする危険を回避できる。 ・c、d も同様であり、これらは機密性や完全性が維持できる活動だといえる。 よって、解答は エ である。 参考文献 機密性・完全性・可用性:GLOBAL TECHNO < マネジメントシステム用語集 http://www.gtc.co.jp/glossary/cia.html ------------------------------------------------------------------------ H23特問64 情報セキュリティに関して発生したインシデントのうち, 可用性が損なわれる 直接の原因となったものはどれか。 ア PCがウイルスに感染し, 知らないうちにPC内の情報が流出した。 イ 空調の故障で温度が上がり, サーバが停止した。 ウ サーバに不正侵入されて個人情報が盗まれた。 エ ファイルの中の取引データの金額を誤って更新した。 解答 イ 解法 可用性 とは、(正当な)利用者がいつでも情報を手に入れられること。 可用性を損なう原因には、システムの故障、及び復旧までの遅れなどがある。 ・ア: 情報の流出によって機密性が損なわれる。 ・イ: サーバの停止によって情報にアクセスできないため可用性が損なわれる。 ・ウ: 個人情報の流出によって機密性が損なわれる。 ・エ: データの誤った更新によって完全性が損なわれる。 よって、解答は イ である。 参考文献 機密性・完全性・可用性:GLOBAL TECHNO < マネジメントシステム用語集 http://www.gtc.co.jp/glossary/cia.html 可用性とは 「アベイラビリティー」 (availability) かようせい: - IT用語辞典バイナリ http://www.sophia-it.com/content/%E5%8F%AF%E7%94%A8%E6%80%A7 ------------------------------------------------------------------------ H23特問76 多数のコンピュータに感染し, 遠隔操作で攻撃者から指令を受けると DDoS攻撃 などを一斉に行う不正プログラムに付けられた呼び名はどれか。 ア ハニーポット イ ボット ウ マクロウイルス エ ワーム 解答 イ 解法 DDoS攻撃 とは、あるサーバに対し多数のコンピュータが大量のデータを 送り付けて通信機能を麻痺させる攻撃のこと。ウイルス感染により、 コンピュータ利用者の意図に関係なく行われる。 (DDoS:「Distributed Denial of Service(分散サービス妨害)」の略) ・ハニーポット: コンピュータウイルスの動作や不正侵入の手口を研究するために 設置するシステム。「honey pot」は蜜壷のこと(「おびき寄せる」意味)。 ・ボット: 侵入したコンピュータを攻撃者の指令通りに動作させるプログラム。 DDoS攻撃に利用されることがある。「bot」とはロボット(robot)の略称。 ・マクロウイルス: 表計算ソフトなどでマクロ(自動処理プログラム)の作成に利用される マクロ言語で記述されたウイルス。マクロファイルを実行すると感染する。 ・ワーム: コンピュータへの侵入や破壊を行うプログラム。ネットワーク上で 大量増殖するタイプのものが近年増えている。「worm」とは幼虫の意味。 よって、解答は イ である。 参考文献 第 10 回 情報処理基礎論 a (セキュリティ ) 「コンピュータウィルス対策 」 lec http://roy/~madoka/2011/ipa/10/ipa_10_07_theme_07_computer.html ハニーポットとは【honey pot】 - 意味/解説/説明/定義 : IT用語辞典 http://e-words.jp/w/E3838FE3838BE383BCE3839DE38383E38388.html ボットとは【bot】 - 意味/解説/説明/定義 : IT用語辞典 http://e-words.jp/w/E3839CE38383E38388.html ワームとは【worm】(コンピュータワーム) - 意味/解説/説明/定義 : IT用語辞典 http://e-words.jp/w/E383AFE383BCE383A0.html ------------------------------------------------------------------------ H23特問79 SSLの機能に関する記述のうち, 最も適切なものはどれか。 ア Webサイトの利用者認証のためのワンタイムパスワードを生成する。 イ WebブラウザとWebサーバ間の通信を暗号化する。 ウ 許可されていないWebサイトへの通信を防止(フィルタリング)する。 エ ネットワークを介して感染するウイルスを検知する。 解答 イ 解法 SSL(Secure Sockets Layer)とは、WebブラウザとWebサーバの間で 情報を暗号化して送受信するプロトコルである。 (Secure Sockets Layer:「安全なソケット層」(ソケット: IPアドレス+ポート番号)) SSLを導入したWebサイトは、URLのプロトコル部分が「https://」と表示される。 SSLは TCP/IPプロトコルの アプリケーション層(HTTP、FTPなど)とトランスポート層 (TCP、UDP)の間で動作する。暗号化には、公開鍵暗号方式やデジタル証明など 複数のセキュリティ技術を用いている。 ・ア: ワンタイムパスワード(接続ごとに変わるパスワード)を生成する機能はない。 ・ウ: フィルタリングの機能はない。 ・エ: ウイルスを検知する機能はない。 参考文献 第 10 回 情報処理基礎論 a (セキュリティ ) 「セキュリティプロトコル」 lec http://roy/~madoka/2011/ipa/10/ipa_10_13_theme_13_securityprotocol.html SSLのまとめ|サーバIDとは?|日本ベリサイン https://www.verisign.co.jp/ssl/first/basic.html 第 8 回 情報処理基礎論 a (システムの構成要素 / ネットワーク ) 「TCP/IP プロトコル」 lec http://roy/~madoka/2011/ipa/08/ipa_08_08_theme_08_tcpip.html ソケットとは【socket】 - 意味/解説/説明/定義 : IT用語辞典 http://e-words.jp/w/E382BDE382B1E38383E38388.html 第 10 回 情報処理基礎論 a (セキュリティ ) 「安全なネットワークとは」 lec http://roy/~madoka/2011/ipa/10/ipa_10_14_theme_14_safenetwork.html ------------------------------------------------------------------------ H23秋問59 迷惑メールを受信したときに避けるべき行動はどれか。 ア 電子メールの経路情報などから送信元プロバイダが判明したときに, 迷惑メール が送られてくることを, そのプロバイダに通報する。 イ 発信者に対して苦情を申し立てるために, 迷惑メールに返信する。 ウ 迷惑メールは開かずに削除する。 エ メールソフトの迷惑メールフィルタを設定し, 以後, 同一発信者からの 電子メールを迷惑メールフォルダに振り分ける。 解答 イ 解法 ・ア: プロバイダによって迷惑メールの送信を止めてもらうことができる。 ・イ: メールアドレスの利用者の存在を送信相手に知らせることになり、 迷惑メールが送られ続けてしまうおそれがある。 ・ウ: ウイルス感染などの危険もあるため、開かずに削除したほうがよい。 ・エ: 受信フォルダに不要なメールが入らないため管理しやすくなる。 よって、解答は イ である。 参考文献 平成23年度秋期・ITパスポート過去問・解説 http://www.kazutxt.com/new/IP/h23f/a41-60.html ------------------------------------------------------------------------ H23秋問61 ウイルス対策ソフトに関する記述のうち, 適切なものだけを全て挙げたものは どれか。 a USBメモリから感染するタイプのウイルスを検知できるものがある。 b 定期的にウイルス対策ソフトとウイルス定義ファイルの更新を行っていても, ウイルスを検知できないことがある。 cボットウイルスを検知できるものがある。 ア a, b イ a, b, c ウ b エ b, c 解答 イ 解法 ・a: 外部接続型の記憶装置についたウイルスを検出できるソフトはある。 ・b: ウイルス定義ファイルはウイルスの発見により作られるため、 新種のウイルスなどに検知できないことがある。 ・c: ボットウイルス(悪意のある者の指示によって動作するプログラム)を 検知できるソフトはある。 よって、解答は イ である。 参考文献 平成23年度秋期・ITパスポート過去問・解説 http://www.kazutxt.com/new/IP/h23f/a61-80.html ------------------------------------------------------------------------ H23秋問67 あるコンピュータシステムを 1,200時間稼動させたとき, 正常稼動と故障修理の 状況は表のとおりであった。このシステムの平均修復時間は何時間か。 --------------------------- | 経過時間 | 状態 | | ---------------+----------| | 0 〜 250 | 正常稼動 | | 250 〜 265 | 故障修理 | | 265 〜 580 | 正常稼動 | | 580 〜 600 | 故障修理 | | 600 〜 990 | 正常稼動 | | 990 〜 1,000 | 故障修理 | | 1,000 〜 1,200 | 正常稼動 | --------------------------- ア 10 イ 15 ウ 20 エ 45 解答 イ 解法 平均修復時間(MTTR: Mean Time To Repairの略)とは、 システムが故障してから復旧するまでの平均時間のことである。 MTTRは、総修復時間 / 総故障件数 で求められる。 1回目: 250 〜 265 … 15時間 2回目: 580 〜 600 … 20時間 → 総修復時間: 15 + 20 + 10 = 45(時間) 3回目: 990 〜 1,000 … 10時間 総故障件数: 3(回) このシステムの平均修復時間は 45 / 3 = 15時間である。 参考文献 平均修復時間とは 「平均復旧時間」 (MTTR) へいきんしゅうふくじかん: - IT用語辞典バイナリ http://www.sophia-it.com/content/%E5%B9%B3%E5%9D%87%E4%BF%AE%E5%BE%A9%E6%99%82%E9%96%93 信頼性計算で使う指標 http://www8.plala.or.jp/ap2/shinraisei/shinraisei3.html ------------------------------------------------------------------------