問46
モジュールの独立性の尺度であるモジュール結合度は、低いほど独立性が高くなる。次のうち、モジュールの独立性が最も高い結合はどれか。
ア 外部結合
イ 共通結合
ウ スタンプ結合
エ データ結合
日 | 月 | 火 | 水 | 木 | 金 | 土 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 |
モジュールの独立性の尺度であるモジュール結合度は、低いほど独立性が高くなる。次のうち、モジュールの独立性が最も高い結合はどれか。
ア 外部結合
イ 共通結合
ウ スタンプ結合
エ データ結合
ファジングに該当するものはどれか。
ア サーバにFINパケットを送信し、サーバからの応答を観測して、稼働しているサービスを見つけ出す。
イ サーバのOSやアプリケーションソフトウェアが生成したログやコマンド履歴などを解析して、ファイルサーバに保存されているファイルの改ざんを検知する。
ウ ソフトウェアに、問題を引き起こしそうな多様なデータを入力し、挙動を監視して、脆弱性を見つけ出す。
エ ネットワーク上を流れるパケットを収集し、そのプロトコルヘッダやペイロードを解析して、あらかじめ登録された攻撃パターンと一致するものを検出する。
内部ネットワークのPCからインターネット上のWebサイトを参照するときに、DMZに設置したVDI (Virtual Desktop Infrastructure) サーバ上のWebブラウザを利用すると、未知のマルウェアがPCにダウンロードされるのを防ぐというセキュリティ上の効果が期待できる。この効果を生み出すVDI サーバの動作の特徴はどれか。
ア Webサイトからの受信データを受信処理した後、IPsecでカプセル化し、PCに送信する。
イ Webサイトからの受信データを受信処理した後、実行ファイルを削除し、その他のデータをPCに送信する。
ウ Webサイトからの受信データを受信処理した後、生成したデスクトップ画面の画像データだけをPCに送信する。
エ Webサイトからの受信データを受信処理した後、不正なコード列が検知されない場合だけPCに送信する。
JIS Q 27000: 2019 (情報セキュリティマネジメントシステムー用語) における“リスクレベル”の定義はどれか。
ア 脅威によって付け込まれる可能性のある、資産又は管理策の弱点
イ 結果とその起こりやすさの組合せとして表現される、リスクの大きさ
ウ 対応すべきリスクに付与する優先順位
エ リスクの重大性を評価するために目安とする条件
パスワードクラック手法の一種である、レインボー攻撃に該当するものはどれか。
ア 何らかの方法で事前に利用者IDと平文のパスワードのリストを入手しておき、複数のシステム間で使い回されている利用者IDとパスワードの組みを狙って、ログインを試行する。
イ パスワードに成り得る文字列の全てを用いて、総当たりでログインを試行する。
ウ 平文のパスワードとハッシュ値をチェーンによって管理するテーブルを準備しておき、それを用いて、不正に入手したハッシュ値からパスワードを解読する。
エ 利用者の誕生日や電話番号などの個人情報を言葉巧みに聞き出して、パスワードを類推する。
クライアント証明書で利用者を認証するリバースプロキシサーバを用いて、複数のWebサーバにシングルサインオンを行うシステムがある。このシステムに関する記述のうち、適切なものはどれか。
ア クライアント証明書を利用者のPCに送信するのは、Webサーバではなく、リバースプロキシサーバである。
イ クライアント証明書を利用者のPCに送信するのは、リバースプロキシサーバではなく、Webサーバである。
ウ 利用者IDなどの情報をWebサーバに送信するのは、リバースプロキシサーバではなく、利用者のPCである。
エ 利用者IDなどの情報をWebサーバに送信するのは、利用者のPCではなく、リバースプロキシサーバである。
Webブラウザのcookieに関する設定と、それによって期待される効果の記述のうち、最も適切なものはどれか。
ア サードパーティcookieをブロックする設定によって、当該Webブラウザが閲覧したWebサイトのコンテンツのキャッシュが保持されなくなり、閲覧したコンテンツが当該Webブラウザのほかの利用者に知られないようになる。
イ サードパーティcookieをブロックする設定によって、当該Webブラウザが複数のWebサイトを閲覧したときにトラッキングされないようになる。
ウ ファーストパーティcookieを承諾する設定によって、当該WebブラウザがWebサイトの改ざんをcookieのハッシュ値を用いて検知できるようになる。
エ ファーストパーティcookieを承諾する設定によって、当該Webブラウザがデジタル証明書の失効情報を入手でき、閲覧中のWebサイトのデジタル証明書の有効性を確認できるようになる。
メッセージの送受信における署名鍵の使用に関する記述のうち、適切なものはどれか。
ア 送信者が送信者の署名鍵を使ってメッセージに対する署名を作成し、メッセージに付加することによって、受信者が送信者による署名であることを確認できるようになる。
イ 送信者が送信者の署名鍵を使ってメッセージを暗号化することによって、受信者が受信者の署名鍵を使って、暗号文を元のメッセージに戻すことができるようになる。
ウ 送信者が送信者の署名鍵を使ってメッセージを暗号化することによって、メッセージの内容が関係者以外に分からないようになる。
エ 送信者がメッセージに固定文字列を付加し、更に送信者の署名鍵を使って暗号化することによって、受信者がメッセージの改ざん部位を特定できるようになる。
チャレンジレスポンス認証方式に該当するものはどれか。
ア 固定パスワードを、TLSによる暗号通信を使い、クライアントからサーバに送信して、サーバで検証する。
イ 端末のシリアル番号を、クライアントで秘密鍵を使って暗号化し、サーバに送信して、サーバで検証する。
ウ トークンという機器が自動的に表示する、認証のたびに異なる数字列をパスワードとしてサーバに送信して、サーバで検証する。
エ 利用者が入力したパスワードと、サーバから受け取ったランダムなデータとをクライアントで演算し、その結果をサーバに送信して、サーバで検証する。
サイバーキルチェーンの偵察段階に関する記述として、適切なものはどれか。
ア 攻撃対象企業の公開Webサイトの脆弱性を悪用してネットワークに侵入を試みる。
イ 攻撃対象企業の社員に標的型攻撃メールを送ってPCをマルウェアに感染させ、PC内の個人情報を入手する。
ウ 攻撃対象企業の社員のSNS上の経歴、肩書などを足がかりに、関連する組織や人物の情報を洗い出す。
エ サイバーキルチェーンの2番目の段階をいい、攻撃対象に特化したPDFやドキュメントファイルにマルウェアを仕込む。
複数のシステムやサービスの間で利用されるSAML (Security Assertion Markup Language) はどれか。
ア システムの負荷や動作状況に関する情報を送信するための仕様
イ 脆弱性に関する情報や脅威情報を交換するための仕様
ウ 通信を暗号化し、VPNを実装するための仕様
エ 認証や認可に関する情報を交換するための仕様
OpenFlowを使ったSDN (Software-Defined Networking) に関する記述として、適切なものはどれか。
ア インターネットのドメイン名を管理する世界規模の分散データベースを用いて、IPアドレスの代わりに名前を指定して通信できるようにする仕組み
イ 携帯電話網において、回線交換方式ではなく、パケット交換方式で音声通話を実現する方式
ウ ストレージ装置とサーバを接続し、WWN (World Wide Name) によってノードやポートを識別するストレージ用ネットワーク
エ データ転送機能とネットワーク制御機能を論理的に分離し、ネットワーク制御を集中的に行うことを可能にしたアーキテクチャ
IPv6アドレスの表記として、適切なものはどれか。
ア 2001:db8::3ab::ff01
イ 2001:db8::3ab:ff01
ウ 2001:db8.3ab:ff01
エ 2001.db8.3ab.ff01