応用情報技術者試験 - SE娘の剣 -

応用情報処理技術者試験の対策サイトです。 応用情報処理技術者試験の午前問題を中心とした基礎用語の解説を中心に掲載します。書き始めたばかりなので、内容はまだまだ不十分です。少しずつ追記していきます

7.1 セキュリティの脅威

その他の問題

問39 JIS Q 27000で定義された情報セキュリティの特性に関する記述のうち,否認防止の特性に該当するものはどれか。ア ある利用者がシステムを利用したという事実を証明可能にする。イ 意図する行動と結果が一貫性をもつ。ウ 認可されたエンテイテイが要求し…

セキュリティの3要素、脅威系の過去問

脅威系■H25春AP問38 暗号解読のための攻撃法のうち,ブルートフォース攻撃はどれか。ア 与えられた一組の平文と暗号文に対し,総当たりで鍵を割り出す。イ 暗号化関数の統計的な偏りを線形関数によって近似して解読する。ウ 暗号化装置の動作を電磁波から解…

1.機密性・完全性・可用性

「機密性」「完全性」「可用性」は情報セキュリティの3大要素とも言われます。情報セキュリティの目的は、この3つを守ることと考えてよいでしょう。詳しくは、以下に書いています。http://sc.seeeko.com/archives/3824770.htmlまた、情報セキュリティの拡張…

2.脅威

1.脅威とはセキュリティ対策をする際に、まず、何から守るかという脅威を理解する必要があります。脅威は、物理的脅威、技術的脅威、人的脅威の3つに分類されます。具体的な内容は以下です。http://sc.seeeko.com/archives/3824796.html(2)マルウェア、不…

脅威に関する過去問

H28春AP午前 問45 Man-in-the-Browser攻撃に該当するものはどれか。ア DNSサーバのキャッシュを不正に書き換えて,インターネットバンキングに見せかけた偽サイトをWebブラウザに表示させる。イ PCに侵入したマルウェアが,利用者のインターネットバンキング…

平成29年春期 午前 問44

問44 攻撃にHTTP over TLS (HTTPS)が使われた場合に起こり得ることはどれか。ア HTTPSを使ったSQLインジェクション攻撃を受けると, Webアプリケーションでデータベースへの不正な入力をチェックできないので,悪意のあるSQLが実行されてしまう。イ HTTP…

平成29年春期 午前 問40

問40 水飲み場型攻撃(Watering Hole Attack)の手口はどれか。ア アイコンを文書ファイルのものに偽装した上で,短いスクリプトを埋め込んだショートカットファイル(LNKファイル)を電子メールに添付して標的組織の従業員に送信する。イ 事務連絡などのや…

平成29年春期 午前 問41

問41 DNSキャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策のうち,適切なものはどれか。ア 外部ネットワークからの再帰的な問合せにも応答できるように,コンテンツサーバにキャッシュサーバを兼ねさせる。イ 再帰的な問合せに…

4.サイバー攻撃手法

サイバー攻撃というのは、いろいろな手法で攻撃をしかけてきます。----------DoS攻撃って簡単にできるのか?---------- 最近では、高校生もDDoS攻撃をして検挙されたと聞きましたはい。とても簡単にできてしまいます。たとえば、最も簡単なDoS攻撃は、「F5攻…