2017年10月11日

平成29年度春期 応用情報技術者試験問題 問41

問41
DNSキャッシュサーバに対して外部から行われるキャッシュポイズ
ニング攻撃への対策のうち、適切なものはどれか。

 ア 外部ネットワークからの再帰的な問合せにも応答できるように、
   コンテンツサーバにキャッシュサーバを兼ねさせる。
 イ 再帰的な問合せに対しては、内部ネットワークからのものだけに
   応答するように設定する。
 ウ 再帰的な問合せを行う際の送信元のポート番号を固定する。
 エ 再帰的な問合せを行う際のトランザクションIDを固定する。



答えはこちら
posted by ファーストマクロ at 19:30| Comment(0) | H29春応用情報技術者

2017年10月10日

平成29年度春期 応用情報技術者試験問題 問40

問40
水飲み場型攻撃 (Watering Hole Attack) の手口はどれか。

 ア アイコンを文書ファイルのものに偽装した上で、短い
   スクリプトを埋め込んだショートカットファイル (LNKファイル)
   を電子メールに添付して標的組織の従業員に送信する。
 イ 事務連絡などのやり取りを何度か行うことによって、標的組織の
   従業員の気を緩めさせ、信用させた後、攻撃コードを含む実行
   ファイルを電子メールに添付して送信する。
 ウ 標的組織の従業員が頻繁にアクセスするWebサイトに攻撃コード
   を埋め込み、標的組織の従業員がアクセスしたときだけ攻撃が
   行われるようにする。
 エ ミニブログのメッセージにおいて、ドメイン名を短縮して
   リンク先のURLを分かりにくくすることによって、攻撃コードを
   埋め込んだWebサイトに標的組織の従業員を誘導する。



答えはこちら
posted by ファーストマクロ at 21:33| Comment(0) | H29春応用情報技術者

2017年10月09日

平成29年度春期 応用情報技術者試験問題 問39

問39
経済産業省とIPAが策定した“サイバーセキュリティ経営ガイドライン
(Ver1.1)”の説明はどれか。

 ア 企業がIT活用を推進していく中で、サイバー攻撃から企業を守る
   観点で経営者が認識すべき3原則と、情報セキィリティ対策を実施
   する上での責任者となる担当幹部に、経営者が指示すべき事項を
   まとめたもの
 イ 経営者が、情報セキュリティについての方針を示し、マネジメント
   システムの要求事項を満たすルールを定め、組織が保有する情報を
   CIAの観点から維持し、継続的に見直すためのプロセス及び管理策
   を体系的に規定したもの
 ウ 事業体のITに関する経営者の活動を大きくITガバナンス (統制) と
   ITマネジメント (管理) に分割し、具体的な目標と工程として37の
   プロセスを定義したもの
 エ 世界規模で生じているサイバーセキュリティ上の脅威に関して、
   企業の経営者を支援する施策を総合的かつ効果的に推進する
   ための国の責務を定めたもの



答えはこちら
posted by ファーストマクロ at 09:28| Comment(0) | H29春応用情報技術者

2017年10月08日

平成29年度春期 応用情報技術者試験問題 問38

問38
暗号方式に関する説明のうち、適切なものはどれか。

 ア 共通鍵暗号方式で相手ごとに秘密の通信をする場合、通信相手が
   多くなるに従って、鍵管理の手間が増える。
 イ 共通鍵暗号方式を用いて通信を暗号化するときには、送信者と受信者
   で異なる鍵を用いるが、通信相手にその鍵を知らせる必要はない。
 ウ 公開鍵暗号方式で通信文を暗号化して内容を秘密にした通信を
   するときには、復号鍵を公開することによって、鍵管理の手間を減らす。
 エ 公開鍵暗号方式では、署名に用いる鍵を公開しておく必要がある。



答えはこちら
posted by ファーストマクロ at 10:49| Comment(0) | H29春応用情報技術者

2017年10月07日

平成29年度春期 応用情報技術者試験問題 問37

問37
A社のWebサーバは、サーバ証明書を使ってTLS通信を行っている。
PCがA社のWebサーバへのTLSを用いてアクセスにおいて、当該PCが
サーバ証明書を入手した後に、認証局の公開鍵を利用して行う動作は
どれか。

 ア 暗号化通信に利用する共通鍵を生成し、認証局の公開鍵を
   使って暗号化する。
 イ 暗号化通信に利用する共通鍵を、認証局の公開鍵を使って
   復号する。
 ウ ディジタル証明書の正当性を認証局の公開鍵を使って検証する。
 エ 利用者が入力して送付する秘匿データを認証局の公開鍵を使って
   暗号化する。



答えはこちら
タグ:公開鍵
posted by ファーストマクロ at 09:34| Comment(0) | H29春応用情報技術者

2017年10月06日

平成29年度春期 応用情報技術者試験問題 問36

問36
インターネットへの接続において、ファイアウォールで NAPT 機能を
利用することによるセキュリティ上の効果はどれか。

 ア DMZ上にある公開Webサーバの脆ぜい弱性を突く攻撃から
   Webサーバを防御できる。
 イ インターネットから内部ネットワークへの侵入を検知し、
   通信経路の途中で遮断できる。
 ウ インターネット上の特定のWebアプリケーションを利用する
   HTTP通信を検知し、遮断できる。
 エ インターネットにアクセスする組織内の利用者PCについて、
   外部からの不正アクセスを困難にすることができる。



答えはこちら
タグ:NAPT
posted by ファーストマクロ at 20:36| Comment(0) | H29春応用情報技術者

2017年10月05日

平成29年度春期 応用情報技術者試験問題 問35

問35
ブロードキャストストームの説明として、適切なものはどれか。

 ア 1台のブロードバンドルータに接続するPCの数が多過ぎる
   ことによって、インターネットへのアクセスが遅くなること
 イ IPアドレスを重複して割り当ててしまうことによって、通信
   パケットが正しい相手に到達せず、再送が頻繁に発生すること
 ウ イーサネットフレームの宛先MACアドレスがFF-FF-FF-FF-FF-FF
   で送信され、LANに接続した全てのPCが受信してしまうこと
 エ ネットワークスイッチ間にループとなる経路ができることに
   よって、特定のイーサネットフレームが大量に複製されて、
   通信が極端に遅くなったり通信できなくなったりすること




答えはこちら
posted by ファーストマクロ at 22:15| Comment(0) | H29春応用情報技術者

2017年10月04日

平成29年度春期 応用情報技術者試験問題 問34

問34
OpenFlowを使ったSDN (Software-Defined Networking) の説明と
して、適切なものはどれか

 ア 単一の物理サーバ内の仮想サーバ同士が、外部のネットワーク
   機器を経由せずに、物理サーバ内部のソフトウェアで実現された
   仮想スイッチを経由して、通信する方式
 イ データを転送するネットワーク機器とは分離したソフトウェアによって、
   ネットワーク機器を集中的に制御、管理するアーキテクチャ
 ウ プロトコルの文法を形式言語を使って厳密に定義する、
   ISOで標準化された通信プロトコルの規格
 エ ルータやスイッチの機器内部で動作するソフトウェアを、
   オープンソースソフトウェア (OSS) で実現する方式



答えはこちら
タグ:SDN
posted by ファーストマクロ at 19:58| Comment(0) | H29春応用情報技術者

2017年10月03日

平成29年度春期 応用情報技術者試験問題 問33

問33
WANを介して二つのノードをダイヤルアップ接続するときに使用される
プロトコルで、リンク制御やエラー処理機能をもつものはどれか。

 ア FTP  イ PPP  ウ SLIP  エ UDP




答えはこちら
タグ:プロトコル
posted by ファーストマクロ at 19:45| Comment(0) | H29春応用情報技術者

2017年10月02日

平成29年度春期 応用情報技術者試験問題 問32

問32
ネットワーク機器の接続状態を調べるためのコマンドpingが用いる
プロトコルはどれか。
 ア DHCP  イ ICMP  ウ SMTP  エ SNMP



答えはこちら
タグ:ping
posted by ファーストマクロ at 20:53| Comment(0) | H29春応用情報技術者

2017年10月01日

平成29年度春期 応用情報技術者試験問題 問31

問31
イーサネットで使用されるメディアアクセス制御方式であるCSMA/CDに
関する記述として、適切なものはどれか。

 ア それぞれのステーションがキャリア検知を行うとともに、送信データの
   衝突が起きた場合は再送する。
 イ タイムスロットと呼ばれる単位で分割して、同一周波数において
   複数の通信を可能にする。
 ウ データ送受信の開始時にデータ送受信のネゴシエーションとして
   RTS/CTS方式を用い、受信の確認はACKを使用する。
 エ 伝送路上にトークンを巡回させ、トークンを受け取った端末だけが
   データを送信できる。



答えはこちら
タグ:CSMA/CD
posted by ファーストマクロ at 08:21| Comment(0) | H29春応用情報技術者