メッセージ認証符号の利用目的に該当するものはどれか。平成31年春期問38

メッセージが改ざんされていないことを確認する。

メッセージの暗号化方式を確認する。

メッセージの概要を確認する。

メッセージの秘匿性を確保する。

楕円曲線暗号の特徴はどれか。平成31年春期問39

RSA暗号と比べて，短い鍵長で同レベルの安全性が実現できる。

共通鍵暗号方式であり，暗号化や復号の処理を高速に行うことができる。

総当たりによる解読が不可能なことが，数学的に証明されている。

データを秘匿する目的で用いる場合，復号鍵を秘密にしておく必要がない。

不正が発生する際には"不正のトライアングル"の3要素全てが存在すると考えられている。"不正のトライアングル"の構成要素の説明として，適切なものはどれか。平成31年春期問42

"機会"とは，情報システムなどの技術や物理的な環境，組織のルールなど，内部者による不正行為の実行を可能又は容易にする環境の存在である。

"情報と伝達"とは，必要な情報が識別，把握及び処理され，組織内外及び関係者相互に正しく伝えられるようにすることである。

"正当化"とは，ノルマによるプレッシャなどのことである。

"動機"とは，良心のかしゃくを乗り越える都合の良い解釈や他人への責任転嫁など，内部者が不正行為を自ら納得させるための自分勝手な理由付けである。

アプリケーションソフトウェアにディジタル署名を施す目的はどれか。平成30年秋期問36

アプリケーションソフトウェアの改ざんを利用者が検知できるようにする。

アプリケーションソフトウェアの使用を特定の利用者に制限する。

アプリケーションソフトウェアの著作権が作成者にあることを証明する。

アプリケーションソフトウェアの利用者による修正や改変を不可能にする。

共通鍵暗号方式の特徴はどれか。平成30年秋期問38

同じ程度の暗号強度をもつ鍵長を選んだ場合，公開鍵暗号方式と比較して，暗号化や復号に必要な時間が短い。

暗号化通信に使用する場合，鍵を相手と共有する必要があり，事前に平文で送付することが推奨されている。

暗号化通信をする相手が1人の場合，使用する鍵の個数は公開鍵暗号方式よりも多い。

鍵のペアを生成し，一方の鍵で文書を暗号化すると，他方の鍵でだけ復号することができる。

ボットネットにおけるC&Cサーバの役割として，適切なものはどれか。平成30年秋期問41

侵入して乗っ取ったコンピュータに対して，他のコンピュータへの攻撃などの不正な操作をするよう，外部から命令を出したり応答を受け取ったりする。

Webサイトのコンテンツをキャッシュし，本来のサーバに代わってコンテンツを利用者に配信することによって，ネットワークやサーバの負荷を軽減する。

外部からインターネットを経由して社内ネットワークにアクセスする際に，CHAPなどのプロトコルを用いることによって，利用者認証時のパスワードの盗聴を防止する。

外部からインターネットを経由して社内ネットワークにアクセスする際に，チャレンジレスポンス方式を採用したワンタイムパスワードを用いることによって，利用者認証時のパスワードの盗聴を防止する。

ドライブバイダウンロード攻撃に該当するものはどれか。平成30年春期問36

利用者が公開Webサイトを閲覧したときに，その利用者の意図にかかわらず，PCにマルウェアをダウンロードさせて感染させる。

PC内のマルウェアを遠隔操作して，PCのハードディスクドライブを丸ごと暗号化する。

外部ネットワークからファイアウォールの設定の誤りを突いて侵入し，内部ネットワークにあるサーバのシステムドライブにルートキットを仕掛ける。

公開Webサイトにおいて，スクリプトをWebページ中の入力フィールドに入力し，Webサーバがアクセスするデータベース内のデータを不正にダウンロードする。

攻撃者がシステムに侵入するときにポートスキャンを行う目的はどれか。平成30年春期問37

事前調査の段階において，攻撃できそうなサービスがあるかどうかを調査する。

後処理の段階において，システムログに攻撃の痕跡が残っていないかどうかを調査する。

権限取得の段階において，権限を奪取できそうなアカウントがあるかどうかを調査する。

不正実行の段階において，攻撃者にとって有益な利用者情報があるかどうかを調査する。

AさんがBさんの公開鍵で暗号化した電子メールを，BさんとCさんに送信した結果のうち，適切なものはどれか。ここで，Aさん，Bさん，Cさんのそれぞれの公開鍵は3人全員がもち，それぞれの秘密鍵は本人だけがもっているものとする。平成30年春期問38

暗号化された電子メールを，Bさんだけが，自身の秘密鍵で復号できる。

暗号化された電子メールを，Bさんだけが，Aさんの公開鍵で復号できる。

暗号化された電子メールを，Bさんも，Cさんも，Bさんの公開鍵で復号できる。

暗号化された電子メールを，Bさんも，Cさんも，自身の秘密鍵で復号できる。

セキュリティバイデザインの説明はどれか。平成30年春期問42

システムの企画・設計段階からセキュリティを確保する方策のことである。

開発済みのシステムに対して，第三者の情報セキュリティ専門家が，脆弱性診断を行い，システムの品質及びセキュリティを高めることである。

開発済みのシステムに対して，リスクアセスメントを行い，リスクアセスメント結果に基づいてシステムを改修することである。

システムの運用において，第三者による監査結果を基にシステムを改修することである。

生体認証システムを導入するときに考慮すべき点として，最も適切なものはどれか。平成30年春期問45

本人を誤って拒否する確率と他人を誤って許可する確率の双方を勘案して装置を調整する。

本人のディジタル証明書を，信頼できる第三者機関に発行してもらう。

マルウェア定義ファイルの更新が頻繁な製品を利用することによって，本人を誤って拒否する確率の低下を防ぐ。

容易に推測できないような知識量と本人が覚えられる知識量とのバランスが，認証に必要な知識量の設定として重要となる。

ボットネットにおいてC&Cサーバが果たす役割はどれか。平成29年秋期問36

遠隔操作が可能なマルウェアに，情報収集及び攻撃活動を指示する。

電子商取引事業者などに，偽のディジタル証明書の発行を命令する。

不正なWebコンテンツのテキスト，画像及びレイアウト情報を一元的に管理する。

踏み台となる複数のサーバからの通信を制御し遮断する。

DNSキャッシュポイズニングに分類される攻撃内容はどれか。平成29年秋期問37

PCが参照するDNSサーバに偽のドメイン情報を注入して，利用者を偽装されたサーバに誘導する。

DNSサーバのソフトウェアのバージョン情報を入手して，DNSサーバのセキュリティホールを特定する。

攻撃対象のサービスを妨害するために，攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。

内部情報を入手するために，DNSサーバが保存するゾーン情報をまとめて転送させる。

SQLインジェクション攻撃の説明はどれか。平成29年秋期問39

Webアプリケーションに問題があるとき，悪意のある問合せや操作を行う命令文をWebサイトに入力して，データベースのデータを不正に取得したり改ざんしたりする攻撃

悪意のあるスクリプトを埋め込んだWebページを訪問者に閲覧させて，別のWebサイトで，その訪問者が意図しない操作を行わせる攻撃

市販されているDBMSの脆弱性を利用することによって，宿主となるデータベーサーバを探して自己伝染を繰り返し，インターネットのトラフィックを急増させる攻撃

訪問者の入力データをそのまま画面に表示するWebサイトに対して，悪意のあるスクリプトを埋め込んだ入力データを送ることによって，訪問者のブラウザで実行させる攻撃

ディジタル署名における署名鍵の使い方と，ディジタル署名を行う目的のうち，適切なものはどれか。平成29年秋期問40

送信者が署名鍵を使って署名を作成し，それをメッセージに付加することによって，受信者が送信者を確認できるようにする。

受信者が署名鍵を使って，暗号文を元のメッセージに戻すことができるようにする。

送信者が固定文字列を付加したメッセージを署名鍵を使って暗号化することによって，受信者がメッセージの改ざん部位を特定できるようにする。

送信者が署名鍵を使ってメッセージを暗号化することによって，メッセージの内容を関係者以外に分からないようにする。

マルウェアについて，トロイの木馬とワームを比較したとき，ワームの特徴はどれか。平成29年秋期問41

ネットワークやリムーバブルメディアを媒介として自ら感染を広げる。

勝手にファイルを暗号化して正常に読めなくする。

単独のプログラムとして不正な動作を行う。

特定の条件になるまで活動をせずに待機する。

ディレクトリトラバーサル攻撃に該当するものはどれか。平成29年春期問37

攻撃者が，パス名を使ってファイルを指定し，管理者の意図していないファイルを不正に閲覧する。

攻撃者が，Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し，管理者の意図していないSQL文を実行させる。

攻撃者が，利用者をWebサイトに誘導した上で，WebアプリケーションによるHTML出力のエスケープ処理の欠陥を悪用し，利用者のWebブラウザで悪意のあるスクリプトを実行させる。

セッションIDによってセッションが管理されるとき，攻撃者がログイン中の利用者のセッションIDを不正に取得し，その利用者になりすましてサーバにアクセスする。

共通鍵暗号の鍵を見つけ出そうとする，ブルートフォース攻撃に該当するものはどれか。平成29年春期問38

一組みの平文と暗号文が与えられたとき，全ての鍵候補を一つずつ試して鍵を見つけ出す。

平文と暗号文と鍵の関係を表す代数式を手掛かりにして鍵を見つけ出す。

平文の一部分の情報と，暗号文の一部分の情報との間の統計的相関を手掛かりにして鍵を見つけ出す。

平文を一定量変化させたときの暗号文の変化から鍵を見つけ出す。

情報セキュリティにおけるタイムスタンプサービスの説明はどれか。平成29年春期問41

電子データが，ある日時に確かに存在していたこと，及びその日時以降に改ざんされていないことを証明するサービス

公式の記録において使われる全世界共通の日時情報を，暗号化通信を用いて安全に表示するWebサービス

指紋，声紋，静脈パターン，網膜，虹彩などの生体情報を，認証システムに登録した日時を用いて認証するサービス

ネットワーク上のPCやサーバの時計を合わせるための日時情報を途中で改ざんされないように通知するサービス

PKIにおける認証局が，信頼できる第三者機関として果たす役割はどれか。平成28年秋期問39

利用者やサーバの公開鍵を証明するディジタル証明書を発行する。

利用者からの要求に対して正確な時刻を返答し，時刻合わせを可能にする。

利用者から要求された電子メールの本文に対して，ディジタル署名を付与する。

利用者やサーバの秘密鍵を証明するディジタル証明書を発行する。

ICカードとPINを用いた利用者認証における適切な運用はどれか。平成28年秋期問40

PINは，ICカードには同封せず，別経路で利用者に知らせる。

ICカードによって個々の利用者を識別できるので，管理負荷を軽減するために全利用者に共通のPINを設定する。

ICカード紛失時には，新たなICカードを発行し，PINを再設定した後で，紛失したICカードの失効処理を行う。

PINには，ICカードの表面に刻印してある数字情報を組み合わせたものを設定する。

別のサービスやシステムから流出したアカウント認証情報を用いて，アカウント認証情報を使い回している利用者のアカウントを乗っ取る攻撃はどれか。平成28年秋期問44

リバースブルートフォース攻撃

PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に，宛先ポートとしてTCPポート番号80が多く使用される理由はどれか。平成28年秋期問45

Webサイトの閲覧に使用されることから，通信がファイアウォールで許可されている可能性が高い。

DNSのゾーン転送に使用されるので，通信がファイアウォールで許可されている可能性が高い。

WebサイトのHTTPS通信での閲覧に使用されることから，侵入検知システムで検知される可能性が低い。

ドメイン名の名前解決に使用されるので，侵入検知システムで検知される可能性が低い。

SQLインジェクション攻撃の説明として，適切なものはどれか。平成28年春期問37

Webアプリケーションのデータ操作言語の呼出し方に不備がある場合に，攻撃者が悪意をもって構成した文字列を入力することによって，データベースのデータの不正な取得，改ざん及び削除をする攻撃

Webサイトに対して，他のサイトを介して大量のパケットを送り付け，そのネットワークトラフィックを異常に高めてサービスを提供不能にする攻撃

確保されているメモリ空間の下限又は上限を超えてデータの書込みと読出しを行うことによって，プログラムを異常終了させたりデータエリアに挿入された不正なコードを実行させたりする攻撃

攻撃者が罠を仕掛けたWebページを利用者が閲覧し，当該ページ内のリンクをクリックしたときに，不正スクリプトを含む文字列が脆弱なWebサーバに送り込まれ，レスポンスに埋め込まれた不正スクリプトの実行によって，情報漏えいをもたらす攻撃

スパイウェアに該当するものはどれか。平成28年春期問38

利用者の意図に反してPCにインストールされ，利用者の個人情報やアクセス履歴などの情報を収集するプログラム

Webサイトへの不正な入力を排除するために，Webサイトの入力フォームの入力データから，HTMLタグ，JavaScript，SQL文などを検出し，それらを他の文字列に置き換えるプログラム

サーバへの侵入口となり得る脆弱なポートを探すために，攻撃者のPCからサーバのTCPポートに順番にアクセスするプログラム

利用者のパスワードを調べるために，サーバにアクセスし，辞書に載っている単語を総当たりで試すプログラム

公開鍵暗号方式を採用した電子商取引において，認証局(CA)の役割はどれか。平成28年春期問39

取引当事者の公開鍵に対するディジタル証明書を発行する。

取引当事者間で共有する秘密鍵を管理する。

取引当事者のディジタル署名を管理する。

取引当事者のパスワードを管理する。

Webシステムのパスワードを忘れたときの利用者認証において合い言葉を使用する場合，合い言葉が一致した後の処理のうち，セキュリティ上最も適切なものはどれか。平成28年春期問40

あらかじめ登録された利用者のメールアドレス宛てに，パスワード再登録用ページヘアクセスするための，推測困難なURLを送信する。

あらかじめ登録された利用者のメールアドレス宛てに，現パスワードを送信する。

新たにメールアドレスを入力させ，そのメールアドレス宛てに，現パスワードを送信する。

新たにメールアドレスを入力させ，そのメールアドレス宛てに，パスワード再登録用ページヘアクセスするための，推測困難なURLを送信する。

11_1 情報セキュリティ前半

Quiz

•

others

•

Practice Problem

•

Medium

Tsuneto Hanashima

Used 1+ times

FREE Resource

複数サイトで同一の利用者IDとパスワードを使っている利用者がいる状況に着目して，不正に取得した他サイトの利用者IDとパスワードの一覧表を用いて，ログインを試行する。

よく用いられるパスワードを一つ定め，文字を組み合わせた利用者IDを総当たりして，ログインを試行する。

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

40 questions

第３課　ことばテスト　N5

Quiz

•

Professional Development

40 questions

Ujian Bab 7-9 irodori

Quiz

•

12th Grade

42 questions

First Semester Social Studies Final

Quiz

•

7th Grade

40 questions

１年マナトレ期末復習

Quiz

•

KG - University

34 questions

10_2 データ通信と制御

Quiz

•

KG - University

37 questions

PM HAL 1 - 5

Quiz

•

University

40 questions

第１５課　ことばテスト　N5

Quiz

•

Professional Development

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

20 questions

Figurative Language Review

Quiz

•

6th Grade

Discover more resources for others

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

20 questions

Figurative Language Review

Quiz

•

6th Grade

11_1 情報セキュリティ前半

39 questions

メッセージにRSA方式のディジタル署名を付与して2者間で送受信する。そのときのディジタル署名の検証鍵と使用方法はどれか。令和元年秋期　問38

情報セキュリティにおいてバックドアに該当するものはどれか。令和元年秋期　問39

検索サイトの検索結果の上位に悪意のあるサイトが表示されるように細工する攻撃の名称はどれか。令和元年秋期　問41

CAPTCHAの目的はどれか。平成31年春期　問36

パスワードリスト攻撃の手口に該当するものはどれか。平成31年春期　問37

メッセージ認証符号の利用目的に該当するものはどれか。平成31年春期　問38

楕円曲線暗号の特徴はどれか。平成31年春期　問39

不正が発生する際には"不正のトライアングル"の3要素全てが存在すると考えられている。"不正のトライアングル"の構成要素の説明として，適切なものはどれか。平成31年春期　問42

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for others

11_1 情報セキュリティ前半

39 questions

メッセージにRSA方式のディジタル署名を付与して2者間で送受信する。そのときのディジタル署名の検証鍵と使用方法はどれか。 令和元年秋期 問38

情報セキュリティにおいてバックドアに該当するものはどれか。 令和元年秋期 問39

検索サイトの検索結果の上位に悪意のあるサイトが表示されるように細工する攻撃の名称はどれか。 令和元年秋期 問41

CAPTCHAの目的はどれか。 平成31年春期 問36

パスワードリスト攻撃の手口に該当するものはどれか。 平成31年春期 問37

メッセージ認証符号の利用目的に該当するものはどれか。 平成31年春期 問38

楕円曲線暗号の特徴はどれか。 平成31年春期 問39

不正が発生する際には"不正のトライアングル"の3要素全てが存在すると考えられている。"不正のトライアングル"の構成要素の説明として，適切なものはどれか。 平成31年春期 問42

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for others

メッセージにRSA方式のディジタル署名を付与して2者間で送受信する。そのときのディジタル署名の検証鍵と使用方法はどれか。令和元年秋期　問38

情報セキュリティにおいてバックドアに該当するものはどれか。令和元年秋期　問39

検索サイトの検索結果の上位に悪意のあるサイトが表示されるように細工する攻撃の名称はどれか。令和元年秋期　問41

CAPTCHAの目的はどれか。平成31年春期　問36

パスワードリスト攻撃の手口に該当するものはどれか。平成31年春期　問37

メッセージ認証符号の利用目的に該当するものはどれか。平成31年春期　問38

楕円曲線暗号の特徴はどれか。平成31年春期　問39

不正が発生する際には"不正のトライアングル"の3要素全てが存在すると考えられている。"不正のトライアングル"の構成要素の説明として，適切なものはどれか。平成31年春期　問42