セキュリティマネジメント試験

記憶媒体を介して,企業で使用されているコンピュータにマルウェアを侵入させ、そのコンピュータの記憶内容を消去した者を処罰の対象とする法律はどれか。 ア　刑法 イ　製造物責任法 ウ　不正アクセス禁止法 エ　プロバイダ責任制限法

サイバーセキュリティ基本法の説明はどれか。 ア　国民は,サイバーセキュリティの重要性に関する関心と理解を深め,その確保に必要な注意を払うよう努めるものとすると規定している。 イ　サイバーセキュリティに関する国及び情報通信事業者の責務を定めた...

PKI(公開鍵基盤)において,認証局が果たす役割の一つはどれか。 ア　共通鍵を生成する。 イ　公開鍵を利用してデータを暗号化する。 ウ　失効したディジタル証明書の一覧を発行する。 エ　データが改ざんされていないことを検証する。

ディジタル証明書をもつ A氏が, B 商店に対して電子メールを使って商品を注文するときに, A氏は自分の秘密鍵を用いてディジタル署名を行い, B商店は A氏の公開鍵を用いて署名を確認する。この手法によって実現できることはどれか。ここで, A...

電子メールの本文を暗号化するために使用される方式はどれか。 ア　BASE64 イ　GZIP ウ　PNG エ　S/MIME

暗号解読の手法のうち, ブルートフォース攻撃はどれか。 ア　与えられた1組の平文と暗号文に対し,総当たりで鍵を割り出す。 イ　暗号化関数の統計的な偏りを線形関数によって近似して解読する。 ウ　暗号化装置の動作を電磁波から解析することによって...

暗号アルゴリズムの危殆化を説明したものはどれか。 ア　外国の輸出規制によって,十分な強度をもつ暗号アルゴリズムを実装した製品が利用できなくなること イ　鍵の不適切な管理によって,鍵が漏えいする危険性が増すこと ウ　計算能力の向上などによって...

リスクベース認証に該当するものはどれか。 ア　インターネットからの全てのアクセスに対し, トークンで生成されたワンタイムパスワードを入力させて認証する。 イ　インターネットバンキングでの連続する取引において,取引の都度, 乱数表の指定したマ...

メッセージが改ざんされていないかどうかを確認するために,そのメッセージから,ブロック暗号を用いて生成することができるものはどれか。 ア　PKI イ　パリティビット ウ　メッセージ認証符号 エ　ルート証明書

マルウェアの動的解析に該当するものはどれか。 ア　解析対象となる検体のハッシュ値を計算し,オンラインデータベースに登録された既知のマルウェアのハッシュ値のリストと照合してマルウェアを特定する。 イ　サンドボックス上で検体を実行し,その動作や...