平成３０年春過去問題（SG）午前

ドメイン名ハイジャックを可能にする手口はどれか。 ア　PC と Web サーバとの通信を途中で乗っ取り,不正にデータを窃取する。 イ　Web サーバに, 送信元を偽装したリクエストを大量に送信して, Web サービスを停止させる。 ウ　We...

内閣は, 2015年9月にサイバーセキュリティ戦略を定め,その目的達成のための施策の立案及び実施に当たって, 五つの基本原則に従うべきとした。その基本原則 に含まれるものはどれか。 ア　サイバー空間が一部の主体に占有されることがあってはなら...

社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもたない, 静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において,社内の PC からインターネット上の SMTP サーバに...

A社では,利用しているソフトウェア製品の脆弱性に対して, ベンダから提供された最新のセキュリティパッチを適用することを決定した。ソフトウェア製品がインストールされている組織内の PC やサーバについて, セキュリティパッチの適用漏れを防ぎた...

ワームの検知方式の一つとして、検査対象のファイルから SHA-256 を使ってハッシュ値を求め, 既知のワーム検体ファイルのハッシュ値のデータベースと照合する方式がある。この方式によって,検知できるものはどれか。 ア　ワーム検体と同一のワー...

A社では,インターネットを介して提供される複数のクラウドサービスを,共用PC から利用している。共用 PC の利用者 ID は従業員の間で共用しているが, クラウドサービスの利用者 IDは従業員ごとに異なるものを使用している。クラウドサービ...

セキュリティバイデザインの説明はどれか。 ア　開発済みのシステムに対して,第三者の情報セキュリティ専門家が, 脆弱性診断を行い, システムの品質及びセキュリティを高めることである。 イ　開発済みのシステムに対して,リスクアセスメントを行い,...

サーバへの侵入を防止するのに有効な対策はどれか。 ア　サーバ上にあるファイルのフィンガプリントを保存する。 イ　サーバ上の不要なサービスを停止する。 ウ　サーバのバックアップを定期的に取得する。 エ　サーバを冗長化して耐故障性を高める。

WAF の説明はどれか。 ア　Web サイトに対するアクセス内容を監視し,攻撃とみなされるパターンを検知したときに当該アクセスを遮断する。 イ　Wi-Fi アライアンスが認定した無線 LAN の暗号化方式の規格であり, AES 暗号に対応し...

UPS の導入によって期待できる情報セキュリティ対策としての効果はどれか。 ア　PC が電力線通信(PLC)からマルウェアに感染することを防ぐ。 イ　サーバと端末間の通信における情報漏えいを防ぐ。 ウ　電源の瞬断に起因するデータの破損を防ぐ...