さて、続いて午後Ⅱです。
問3 ディジタル証明書に関する記述のうち、適切なものはどれか。
ア S/MIMEやTLSで利用するディジタル証明書の規格は、ITU-T X-400で規定されている。
イ ディジタル証明書は、SSL/TLSプロトコルにおいて通信データの暗号化のための
鍵交換や通信相手の認証に利用されている。
ウ 認証局が発行するディジタル証明書は、申請者の秘密鍵に対して認証局が
ディジタル署名したものである。
エ ルート認証局は、下位層の認証局の公開鍵にルート認証局の公開鍵でディジタル署名した
ディジタル証明書を発行する。
問14 DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の
踏み台にされることを防止する対策はどれか。
ア キャッシュサーバとコンテンツサーバに分離し、インターネット側からキャッシュサーバに問い合わせできないようにする。
イ 問い合わせされたドメインに関する情報をWhoisデータベースで確認する。
ウ 一つのDNSレコードに複数のサーバのIPアドレスを割り当て、
サーバへのアクセスを振り分けて分散させるように設定する。
エ 他のDNSサーバから送られてくるIPアドレスとホスト名の対応情報の信頼性を
ディジタル署名で確認するように設定する。
問17 無線LANで用いられるSSIDの説明として、適切なものはどれか。
ア 48ビットのネットワーク識別子であり、アクセスポイントのMACアドレスと一致する。
イ 48ビットのホスト識別子であり、有線LANのMACアドレスと同様の働きをする。
ウ 最長32オクテットのネットワーク識別子であり、接続するアクセスポイントの選択に用いられる。
エ 最長32オクテットのホスト識別子であり、ネットワーク上で一意である。
問19 ネットワーク管理プロトコルであるSNMPバージョン1のメッセージタイプのうち、
事象の発生をエージェント自身が自発的にマネージャに知らせるために使用するものはどれか。
ア get-request
イ get-response
ウ set-request
エ trap
問25 内部監査として実施したシステム監査で、問題点を検出後、改善勧告を行うまでの間に
監査人が考慮すべき事項として、適切なものはどれか。
ア 改善事項を被監査部門へ事前に通知した場合、不備の是正が行われ、
元から不備が存在しなかったように見える可能性があるので、被監査部門に秘匿する。
イ 監査人からの一方的な改善計画は実行不可能なものとなるおそれがあるので、
改善勧告の前に、改善策について日監査部門との間で協議する場をもつ。
ウ 経営判断に関与することを避けるため、不備を改善する際の経済合理性などの判断を行わず、
そのまま経営者に対する改善勧告とする。
エ 将来のフォローアップに際して、客観的で中立的な判断を阻害する要因となるので、
改善勧告の優先度付けや取捨選択を行うことを避ける。
問3解説
・ディジタル証明書の内容はITU-T X.509で定義されている。
・ディジタル証明書は、公開鍵の正当性を証明する役割をもつことから、
公開鍵証明書とも呼ばれる。
これ、なんで間違えたんだろう?
問14解説
DNS ampは、キャッシュ・サーバの機能をインターネット側から利用して行うDDoS攻撃です。
キャッシュ・サーバの機能は、通常はインターネット側から利用する必要はないので
禁止しておくべき。
DNS amp対策をしていないDNSサーバでは、インターネット側からもキャッシュ・サーバの機能が
利用できるようになっている。
参考)
http://www.atmarkit.co.jp/fwin2k/win2ktips/781dnsamp/dnsamp.html
相変わらずDNSは弱いみたいです。
問17解説
答えは
ウ 最長32オクテットのネットワーク識別子であり、接続するアクセスポイントの選択に用いられる。
これもなんで間違えたのか不明です。
問19解説
SNMP(Simple Network Management Protocol)は、
ネットワーク上に存在する管理対象の機器(エージェント)と、
その管理を司る機器(マネージャ)との間で管理情報をやり取りするプロトコルであり、
通信にはUDPを用いる。
get-request:情報要求(マネージャからエージェントへの要求)
get-response:情報要求応答(エージェントからマネージャへの応答)
set-request:設定要求(マネージャからエージェントへの設定要求)
trap:イベント通知(異常や事象などの発生をエージェントからマネージャへ通知)
get-next-request:マネージャーからエージェントへの前回の要求の次の要求
SNMPはよくわかってませんでした。
問25解説
答えは
イ 監査人からの一方的な改善計画は実行不可能なものとなるおそれがあるので、
改善勧告の前に、改善策について日監査部門との間で協議する場をもつ。
システム監査に関しては、解説できるほど勉強してませんでした。
次はシステム監査でも受けてみようかな。
問3 ディジタル証明書に関する記述のうち、適切なものはどれか。
ア S/MIMEやTLSで利用するディジタル証明書の規格は、ITU-T X-400で規定されている。
イ ディジタル証明書は、SSL/TLSプロトコルにおいて通信データの暗号化のための
鍵交換や通信相手の認証に利用されている。
ウ 認証局が発行するディジタル証明書は、申請者の秘密鍵に対して認証局が
ディジタル署名したものである。
エ ルート認証局は、下位層の認証局の公開鍵にルート認証局の公開鍵でディジタル署名した
ディジタル証明書を発行する。
問14 DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の
踏み台にされることを防止する対策はどれか。
ア キャッシュサーバとコンテンツサーバに分離し、インターネット側からキャッシュサーバに問い合わせできないようにする。
イ 問い合わせされたドメインに関する情報をWhoisデータベースで確認する。
ウ 一つのDNSレコードに複数のサーバのIPアドレスを割り当て、
サーバへのアクセスを振り分けて分散させるように設定する。
エ 他のDNSサーバから送られてくるIPアドレスとホスト名の対応情報の信頼性を
ディジタル署名で確認するように設定する。
問17 無線LANで用いられるSSIDの説明として、適切なものはどれか。
ア 48ビットのネットワーク識別子であり、アクセスポイントのMACアドレスと一致する。
イ 48ビットのホスト識別子であり、有線LANのMACアドレスと同様の働きをする。
ウ 最長32オクテットのネットワーク識別子であり、接続するアクセスポイントの選択に用いられる。
エ 最長32オクテットのホスト識別子であり、ネットワーク上で一意である。
問19 ネットワーク管理プロトコルであるSNMPバージョン1のメッセージタイプのうち、
事象の発生をエージェント自身が自発的にマネージャに知らせるために使用するものはどれか。
ア get-request
イ get-response
ウ set-request
エ trap
問25 内部監査として実施したシステム監査で、問題点を検出後、改善勧告を行うまでの間に
監査人が考慮すべき事項として、適切なものはどれか。
ア 改善事項を被監査部門へ事前に通知した場合、不備の是正が行われ、
元から不備が存在しなかったように見える可能性があるので、被監査部門に秘匿する。
イ 監査人からの一方的な改善計画は実行不可能なものとなるおそれがあるので、
改善勧告の前に、改善策について日監査部門との間で協議する場をもつ。
ウ 経営判断に関与することを避けるため、不備を改善する際の経済合理性などの判断を行わず、
そのまま経営者に対する改善勧告とする。
エ 将来のフォローアップに際して、客観的で中立的な判断を阻害する要因となるので、
改善勧告の優先度付けや取捨選択を行うことを避ける。
問3解説
・ディジタル証明書の内容はITU-T X.509で定義されている。
・ディジタル証明書は、公開鍵の正当性を証明する役割をもつことから、
公開鍵証明書とも呼ばれる。
これ、なんで間違えたんだろう?
問14解説
DNS ampは、キャッシュ・サーバの機能をインターネット側から利用して行うDDoS攻撃です。
キャッシュ・サーバの機能は、通常はインターネット側から利用する必要はないので
禁止しておくべき。
DNS amp対策をしていないDNSサーバでは、インターネット側からもキャッシュ・サーバの機能が
利用できるようになっている。
参考)
http://www.atmarkit.co.jp/fwin2k/win2ktips/781dnsamp/dnsamp.html
相変わらずDNSは弱いみたいです。
問17解説
答えは
ウ 最長32オクテットのネットワーク識別子であり、接続するアクセスポイントの選択に用いられる。
これもなんで間違えたのか不明です。
問19解説
SNMP(Simple Network Management Protocol)は、
ネットワーク上に存在する管理対象の機器(エージェント)と、
その管理を司る機器(マネージャ)との間で管理情報をやり取りするプロトコルであり、
通信にはUDPを用いる。
get-request:情報要求(マネージャからエージェントへの要求)
get-response:情報要求応答(エージェントからマネージャへの応答)
set-request:設定要求(マネージャからエージェントへの設定要求)
trap:イベント通知(異常や事象などの発生をエージェントからマネージャへ通知)
get-next-request:マネージャーからエージェントへの前回の要求の次の要求
SNMPはよくわかってませんでした。
問25解説
答えは
イ 監査人からの一方的な改善計画は実行不可能なものとなるおそれがあるので、
改善勧告の前に、改善策について日監査部門との間で協議する場をもつ。
システム監査に関しては、解説できるほど勉強してませんでした。
次はシステム監査でも受けてみようかな。