※平成18年秋期午後I問題/午後II問題の解答例&解説は、
こちらをご覧ください。
※(過):過去にもまったく同じ出題がされたことがあるもの(他分野の場合も含む)。
※(類):過去に類似の出題がされたことがあるもの(他分野の場合も含む)。
- 公開鍵基盤とハッシュ関数を利用したメッセージ認証の手法はどれか。
ア 受信者は、送信者の公開鍵とハッシュ関数を用いてハッシュ値を復号し、メッセージを得る。
イ 受信者は、ハッシュ関数を用いてメッセージからハッシュ値を生成し、送信者の公開鍵で復号したハッシュ値と比較する。
ウ 送信者は、自分の公開鍵とハッシュ関数を用いてメッセージからハッシュ値を生成し、メッセージとともに送信する。
エ 送信者は、ハッシュ関数を用いて送信者の秘密鍵のハッシュ値を生成し、メッセージとともに送信する。
- SMTP-AUTH認証はどれか。
ア PASSコマンドの引数で用いられるパスワードをハッシュ値にして、その値でユーザ認証を行う。
イ SMTPサーバへ電子メールを送信する前に電子メールを受信し、そのパスワード認証が行われたクライアントのIPアドレスに対して、一定時間だけ電子メールの送信を許可する。
ウ クライアントがSMTPサーバにアクセスしたときにユーザ認証を行い、許可されたユーザだけから電子メールを受け取る。
エ サーバはCAの公開鍵証明書をもち、クライアントから送信されたCAの署名つきクライアント証明書の妥当性を確認する。
- (H18ADでも出題)コンピュータウイルスの検出、機能の解明、または種類の特定をする手法について、適切な記述はどれか。
ア 暗号化された文書中のマクロウイルスを検出するにはパターンマッチング方式が有効である。
イ 逆アセンブルは、バイナリタイプの新種ウイルスの機能を解明するのに有効な手法である。
ウ 不正な動作を識別してウイルスを検知する方式は、ウイルス名を特定するのに最も有効である。
エ ワームは既存のファイルに感染するタイプのウイルスであり、その感染の有無の検出にはファイルの大きさの変化を調べるのが有効である。
- (H18ADでも出題)クロスサイトスクリプティングによる攻撃へのセキュリティ対策はどれか。
ア OSのセキュリティパッチを適用することによって、Webサーバへの侵入を防止する。
イ Webアプリケーションで、クライアントに入力データを再表示する場合、情報内のスクリプトを無効にする処理を行う。
ウ WebサーバにSNMPプログラムを常駐稼動させることによって、攻撃を検知する。
エ 許容範囲を超えた大きさのデータの書き込みを禁止し、Webサーバへの侵入を防止する。
- 正解はイ。
送信者は、ハッシュ関数を用いてメッセージからハッシュ値を生成し、自分の秘密鍵で暗号化して、メッセージとともに送信する。
受信者は、イの操作を行い、比較結果に問題ないことを確認する。
- SMTP-AUTHとは、もともと認証機能のないSMTP (Send Mail Transfer Prrotocol) に、認証機能を追加したもの。
正解はウ。
イ:POP before SMTP
-
正解はイ。
ア:暗号化された文書では、パターンマッチングできない。
ウ:動作だけでは、ウイルス名まで特定できない(同じような動作をするウイルスは多数ある)。
エ:ワームは自己増殖型である。また、「必ず大きさが変化する」とも言えない。
- クロスサイトスクリプティングは、サイト経由で悪意のあるスクリプトを送り込み、サーバ内の情報を不正に取り出すこと。スクリプトが送り込まれること、そのものを防止するのが対策となる。
正解はイ。
ア:セキュリティパッチを適用させても、侵入は防止できない。
ウ:SNMPは、攻撃とは無関係。
エ:データの大きさとも無関係。
