第 10 回 セキュリティ レポート課題 氏名:田口尚武 学籍番号:c110145 語学クラス:英語5 コース(系):地域共創コース 平成21年 秋季 問66 セキュリティ事故の例のうち,原因が物理的脅威に分類されるものはどれか。 ア 大雨によってサーバ室に水が入り,機器が停止する。 イ 外部から公開サーバに大量のデータを送られて,公開サーバが停止する。 ウ 攻撃者がネットワークを介して社内のサーバに侵入し,ファイルを破壊する。 エ 社員がコンピュータを誤操作し,データが破壊される。 解答 ア 解説 物理的脅威とは地震や落雷などで機器の内部が作動不良になるような事故のこと。 イ は機器が壊れたわけではないので不正解。 ウ はネットワークを介した事故。よって不正解。 エ は人的ミスでの事故なので不正解。 正解はアとなる 参考文献 ITパスポート試験ドットコム http://www.itpassportsiken.com/kakomon/21_aki/q66.html 用語解説 IT用語辞典 e-Words http://e-words.jp/w/E382B5E382A4E38390E383BCE38386E383AD.html  平成21年 秋季 問74 データの送信側は受信者の公開鍵で暗号化し,受信者は自身の秘密鍵で復号する ことによって実現できる対策はどれか ア 送信者のなりますまし防止 イ 通信経路上でのデータの盗聴防止 ウ 通信経路上での伝送エラーの発生防止 エ 伝送経路上で改ざんされた部分のデータ復元 解答 イ 解説 ア なりすましはこの方法では見破れない。よって不正解。 ウ 公開鍵暗号方式で暗号化しても伝送エラーは回避できないので、不正解。 エ 仮に途中でデータが改ざんされてもその部分は復元できない。よって不正解。 よってイが正解。 参考文献 ITパスポート試験ドットコム http://www.itpassportsiken.com/kakomon/21_aki/q74.html 平成22年 春季 ITパスポート 問65 電子商取引におけるディジタル署名で実現できることはどれか。 ア  意図しない第三者が機密ファイルにアクセスすることの防止 イ  ウイルス感染していないファイルであることの確認 ウ  盗聴による取引内容の漏えい防止 エ  取引相手の証明と、取引内容が改ざんされていないことの確認 解答 エ 解説 ディジタル署名はデータの正当性を保障する署名であるため、エが正解となる。 アは機密ファイルのアクセス防止はできない イはウィルス感染を防止することはできない ウは盗聴に対しての漏えい防止には効果がない 参考文献 ITパスポート試験ドットコム http://www.itpassportsiken.com/kakomon/22_haru/q65.html 平成22年 秋季 問76 情報セキュリティポリシに関する考え方のうち、適切なものはどれか。 ア いかなる情報資産に対しても、実施する対策の費用は同一であることが望ま しい。 イ 情報セキュリティポリシの構成要素の最上位にある情報セキュリティ基本方 針は、経営者を始めとした幹部だけに開示すべきである。 ウ 情報セキュリティポリシの適用対象としては、社員だけでなく、パートなど も含めた全従業員とすべきである。 エ 情報セキュリティポリシを初めて作成する場合は、同業他社のポリシをサン プルとして、できるだけそのまま利用することが望ましい。 解答 ウ 解説 情報セキュリティポリシ―…企業などの組織において情報の資産をどのように守 るかを決めた基本方針とその体制。 アは被害の大きさや頻度によって費用を振り分ける方が賢明。よって不正解。 イは一般社員にも方針を理解してもらい、運用を円滑にするために開示すべき。   よって不正解。 エは他者のポリシーが自社に必ずしも適応するとは考えにくく、自社に合ったポ  リシーを運用すべきである。 よってウが正解。 参考文献 ITパスポート試験ドットコム。 http://www.itpassportsiken.com/kakomon/22_aki/q76.html 用語解説 IT用語辞典 e-Words http://e-words.jp/w/E382BBE382ADE383A5E383AAE38386E382A3E3839DE383AAE382B7E383BC.html 平成23年 特別 問64 情報セキュリティに関して発生したインシデントのうち,可用性が損なわれる直 接の原因となったものはどれか。 ア PCがウイルスに感染し,知らないうちにPC内の情報が流出した。 イ 空調の故障で温度が上がり,サーバが停止した。 ウ サーバに不正侵入されて個人情報が盗まれた。 エ ファイルの中の取引データの金額を誤って更新した。 解答 イ 解説 情報セキュリティマネジメント 可用性を失うのはイの状態 アとウは機密性をが失われ エは完全性が失われる 参考文献 ITパスポート試験ドットコム http://www.itpassportsiken.com/kakomon/23_toku/q64.html 平成23年 特別 問65 電子メールを介したウイルスの被害に遭わないために注意すべきこととして,適 切なものだけをすべて挙げたものはどれか a.信用できる人からの電子メールであっても,添付ファイルのウイルスチェック  を行う。 b.添付ファイルの種類が音声や画像などの非実行ファイルであっても,ウイルス チェックを行う。 c.不審な電子メールは,メールソフトのプレビュー機能で内容の安全性を確認し  てから閲覧する。 解答 ア 解説 a.知り合いから送信された添付ファイル付きのメールは、送信者にその気がなく てもウイルスを送信している可能性がある。よってウィルスチェックを行うべき。 b.最近ではテキストファイル(拡張子.txt)や画像ファイル(拡張子.jpg)等の、 ウィルスに感染することのない様に見せかけた添付ファイルを送りつけるウイル スが発見され、注意が必要。ウィルスチェックを行うべき。 c.不審なメールは基本的に開くべきではないので何もする必要はなく、無視する べき。ウィルスチェックの必要なし。 よってaとbが正解 参考文献 ITパスポート試験ドットコム http://www.itpassportsiken.com/kakomon/23_toku/q65.html 平成23年 秋季 問60 受信した電子メールにPKI(公開鍵基盤)を利用したディジタル署名が付与されて いる場合に判断できることだけを全て挙げたものはどれか。 a.電子メールの添付ファイルはウイルスに感染していない。 b.電子メールの内容は通信途中において,他の誰にも盗み見られていない。 c.電子メールの発信者は,なりすましされていない。 d.電子メールは通信途中で改ざんされていない。 ア a,b イ a,c ウ b,d エ c,d 解答 エ 解説 a.はディジタル署名にウィルスを防ぐ技術がないので不正解。 b.はバケット盗聴される可能性があるため不正解。 c.dは正しいのでエが正解となる。 用語 バケット…コンピュータでの通信において送信先のアドレスなど、制御情報が付 いているデータの小さなまとまり。 参考文献 ITパスポート試験ドットコム http://www.itpassportsiken.com/kakomon/23_aki/q60.html 用語解説 IT用語辞典 e-Words http://e-words.jp/w/E38391E382B1E38383E38388.html 平成23年 秋季 問61 ウイルス対策ソフトに関する記述a〜cのうち,適切なものだけを全て挙げたもの はどれか。 a.USBメモリから感染するタイプのウイルスを検知できるものがある。 b.定期的にウイルス対策ソフトとウイルス定義ファイルの更新を行っていても,ウ イルスを検知できないことがある。 c.ボットウイルスを検知できるものがある。 ア a,b イ a,b,c ウ b エ b,c 解答 イ 解説 全て正解である。 a.USBワームの流行により最近はこの機能も搭載されている b.ウィルス定義ファイルは既に発見されたウィルスしか定義されていないので新 種のウィルスには対応できず発見できない。 c.ボットウィルスも検知可能である。 よってイが正解 用語 USBワーム…USBを介して感染するウィルス ボットウィルス…感染すると攻撃者の遠隔操作によって不正に操られてしまうウィ ルス。 参考文献 ITパスポート試験ドットコム http://www.itpassportsiken.com/kakomon/23_aki/q61.html 用語解説 IT用語辞典 e-Words http://e-words.jp/w/E3839CE38383E38388.html 平成23年 特別 問75 情報セキュリティの脅威であるキーロガーの説明として,適切なものはどれか。 ア PC利用者の背後からキーボード入力とディスプレイを見ることで情報を盗み 出す。 イ キーボード入力を記録する仕組みを利用者のPCで動作させ,この記録を入手 する。 ウ パスワードとして利用されそうな単語を網羅した辞書データを用いて,パス ワードを解析する。 エ 無線LANの電波を検知できるPCを持って街中を移動し,不正に利用が可能なア クセスポイントを見つけ出す。 解答 イ 解説 キーロガーとは、PCへのキーボード入力を監視して記録するソフトウェア。 アはソーシャルエンジニアリング行為である「盗み見」の説明 イはキーロガーの説明 ウは辞書攻撃の説明 エは無線LANのただ乗りの説明 用語 辞書攻撃 パスワードの割り出しや暗号の解読に使われる攻撃手法の一つ。 パスワード破りに使用する際には、辞書にある単語を片端から入力して試すとい うもので、そのまま入力するだけでなく大文字と小文字を混ぜたり数字を加 えたりといった処理も加えて実行するものが多い。 参考文献 ITパスポート試験ドットコム http://www.itpassportsiken.com/kakomon/23_toku/q75.html 用語解説 IT用語辞典 e-Words http://e-words.jp/