令和3年度 秋期 情報処理安全確保支援士試験 午前II 問題

問. 1

問 1 AI に よ る 画 像 認 識 に お い て , 認 識 さ せ る 画 像 の 中 に 人 間 に は 知 覚 で き な い ノ イ ズ や 微 小 な 変 化 を 含 め る こ と に よ っ て AI ア ル ゴ リ ズ ム の 特 性 を 悪 用 し , 判 定 結 果 を 誤 ら せ る 攻 撃 は ど れ か 。 ア イ ウ 工 Adaptively Chosen Message 攻 撃 AdversariaI ExampIes 攻 撃 Distributed Reflection Denial of Service 攻 撃 ModeI lnversion 攻 撃
問. 1 設問画像

問. 2

問 2 Pass the Hash 攻 撃 は ど れ か 。 ア パ ス ワ ー ド の ハ ッ シ ュ 値 か ら 導 出 さ れ た 平 文 パ ス ワ ー ド を 使 っ て ロ グ イ ン す る 。 イ バ ス ワ ー ド の ハ ッ シ ュ 値 だ け で ロ グ イ ン で き る 仕 組 み を 悪 用 し て ロ グ イ ン す る 。 ゥ パ ス ワ ー ド を 固 定 し , 利 用 者 ID の 文 字 列 の ハ ッ シ ュ 化 を 繰 リ 返 し な が ら 様 々 な 利 用 者 ID を 試 し て ロ グ イ ン す る 。 工 ハ ッ シ ュ 化 さ れ す に 保 存 さ れ て い る 平 文 パ ス ワ ー ド を 使 っ て ロ グ イ ン す る 。 イ 量 子 コ ン ピ ュ ー タ を 用 い た 攻 撃 に 対 し て も , 安 全 性 を 保 つ こ と が で き る 暗 号 方 式 向 上 さ せ た 実 装 性 能 を も っ 暗 号 方 式 ア 量 子 ア ニ ー リ ン グ マ シ ン を 用 い て , 回 路 サ イ ズ , 消 費 電 力 , 処 理 速 度 を 飛 躍 的 に
問. 2 設問画像

問. 3

問 3 PQC (Post-Quantum Cryptography ) は ど れ か 。 る 技 術 工 量 子 通 信 路 を 用 い た 鍵 配 送 シ ス テ ム を 利 用 し , 大 容 量 の デ ー タ を 高 速 に 送 受 信 す 号 を 解 読 す る 技 術 ウ 量 子 コ ン ピ ュ ー タ を 用 い て 効 率 的 に 素 因 数 分 解 を 行 う ア ル ゴ リ ズ ム に よ っ て , 暗
問. 3 設問画像

問. 4

問 4 シ ン グ ル サ イ ン オ ン の 実 装 方 式 の 一 つ で あ る SAML 認 証 の 特 徴 は ど れ か 。 ア IdP (ldentity Provlder) が SP (Service Provider) の 認 証 要 求 に よ っ て 利 用 者 認 証 を 行 い , 認 証 成 功 後 に 発 行 さ れ る ア サ ー シ ョ ン を SP が 検 証 し , 問 題 が な け れ ば ク ラ イ ア ン ト が SP に ア ク セ ス す る 。 イ web サ ー パ に 導 入 さ れ た エ ー ジ ェ ン ト が 認 証 サ ー バ と 連 携 し て 利 用 者 認 証 を 行 い , ク ラ イ ア ン ト は 認 証 成 功 後 に 利 用 者 に 発 行 さ れ る cookie を 使 用 し て SP に ア ク セ ス す る 。 ウ 認 証 サ ー パ は Kerberos プ ロ ト コ ル を 使 っ て 利 用 者 認 証 を 行 い , ク ラ イ ア ン ト は 認 証 成 功 後 に 発 行 さ れ る チ ケ ッ ト を 使 用 し て SP に ア ク セ ス す る 。 ェ リ バ ー ス プ ロ キ シ で 利 用 者 認 証 が 行 わ れ , ク ラ イ ア ン ト は 認 証 成 功 後 に リ バ ー ス プ ロ キ シ 経 由 で SP に ア ク セ ス す る 。
問. 4 設問画像

問. 5

問 5 サ イ バ ー キ ル チ ェ ー ン に 関 す る 説 明 と し て , 適 切 な も の は ど れ か 。 ア 委 託 先 の 情 報 セ キ ュ リ テ ィ リ ス ク が 委 託 元 に も 影 響 す る と い う 考 え 方 を 基 に し た リ ス ク 分 析 の こ と イ 攻 撃 者 が ク ラ イ ア ン ト と サ ー バ と の 間 の 通 信 を 中 継 し , あ た か も ク ラ イ ア ン ト と サ ー パ が 直 接 通 信 し て い る か の よ う に 装 う こ と に よ っ て 情 報 を 盜 聴 す る サ イ バ ー 攻 撃 手 法 の こ と ウ 攻 撃 者 の 視 点 か ら , 攻 撃 の 手 口 を 偵 察 か ら 目 的 の 実 行 ま で の 段 階 に 分 け た も の 工 取 引 デ ー タ を 複 数 の 取 引 ご と に ま と め , そ れ ら を 時 系 列 に つ な げ た チ ェ ー ン に 保 存 す る こ と に よ っ て 取 引 デ ー タ の 改 ざ ん を 検 知 可 能 に し た も の
問. 5 設問画像

問. 6

問 6 フ ァ イ ア ウ ォ ー ル に お け る ス テ ー ト フ ル バ ケ ッ ト イ ン ス ペ ク シ ョ ン の 特 徴 は ど れ か 。 ア IP ア ド レ ス の 変 換 が 行 わ れ る こ と に よ っ て , 内 部 の ネ ッ ト ワ ー ク 構 成 を 外 部 か ら 隠 蔽 で き る 。 イ 暗 号 化 さ れ た バ ケ ッ ト の デ ー タ 部 を 復 号 し て , 許 可 さ れ た 通 信 か ど う か を 判 断 で き る 。 ウ 過 去 に 通 過 し た リ ク エ ス ト バ ケ ッ ト に 対 応 付 け ら れ る 戻 リ の バ ケ ッ ト を 通 過 さ せ る こ と が で き る 。 ェ バ ケ ッ ト の デ ー タ 部 を チ ェ ッ ク し て , ア プ リ ケ ー シ ョ ン 層 で の 不 正 な ア ク セ ス を
問. 6 設問画像

問. 7

問 7 FIPS PUB 140-3 は ど れ か 。 防 止 で き る 。 ア イ ウ ェ 暗 号 モ ジ ュ ー ル の セ キ ュ リ テ ィ 要 求 事 項 情 報 セ キ ュ リ テ ィ マ ネ ジ メ ン ト シ ス テ ム の 要 求 事 項 デ ィ ジ タ ル 証 明 書 や 証 明 書 失 効 リ ス ト の 技 術 仕 様 無 線 LAN セ キ ュ リ テ ィ の 技 術 仕 様
問. 7 設問画像

問. 8

問 8 X. 509 に お け る CRL (Certificate Revocation List) に 関 す る 記 述 の う ち , 適 切 な も の は ど れ か 。 5 と が あ る 。 工 認 証 局 は , 有 効 期 限 内 の デ ィ ジ タ ル 証 明 書 の シ リ ア ル 番 号 を CRL に 記 載 す る こ ウ 認 証 局 は , 発 行 し た 全 て の デ ィ ジ タ ル 証 明 書 の 有 効 期 限 を CRL に 記 載 す る 。 い て は , シ リ ア ル 番 号 を 失 効 後 1 年 間 CRL に 記 載 す る よ う 義 務 付 け て い る 。 イ RFC 5280 で は , 認 証 局 は , 発 行 し た デ ィ ジ タ ル 証 明 書 の う ち 失 効 し た も の に つ て い れ ば , CRL を 参 照 し な く て も よ い 。 ア PKI の 利 用 者 の web プ ラ ウ ザ は , 認 証 局 の 公 開 鍵 が web プ ラ ウ ザ に 組 み 込 ま れ
問. 8 設問画像

問. 9

問 9 JIS Q 27002 : 2014 に は 記 載 さ れ て い な い が , JIS Q 27017 : 2016 に は 記 載 さ れ て い る 管 理 策 は ど れ か 。 ア イ ウ 工 ク ラ ウ ド サ ー ビ ス 固 有 の 情 報 セ キ ュ リ テ ィ 管 理 策 事 業 継 続 マ ネ ジ メ ン ト シ ス テ ム に お け る 管 理 策 情 報 セ キ ュ リ テ ィ ガ バ ナ ン ス に お け る 管 理 策 制 御 シ ス テ ム 固 有 の サ イ バ ー セ キ ュ リ テ ィ 管 理 策
問. 9 設問画像

問. 10

問 1 0 cookle に Secure 属 性 を 設 定 し な か っ た と き と 比 較 し た , 設 定 し た と き の 動 作 と し て , 適 切 な も の は ど れ か 。 ア イ ウ 工 cookie に 設 定 さ れ た 有 効 期 間 を 過 ぎ る と , cookie が 無 効 化 さ れ る 。 JavaScnpt に よ る cookie の 読 出 し が 禁 止 さ れ る 。 URL 内 の ス キ ー ム が https の と き だ け , Web プ ラ ウ ザ か ら cookie が 送 出 さ れ る 。 Web プ ラ ウ ザ が ア ク セ ス す る URL 内 の パ ス と cookie に 設 定 さ れ た パ ス の プ レ フ イ ッ ク ス が 一 致 す る と き だ け , Web プ ラ ウ ザ か ら cookie が 送 出 さ れ る 。
問. 10 設問画像

問. 11

問 11 ネ ッ ト ワ ー ク カ メ ラ な ど の IoT 機 器 で は TCP23 番 ポ ー ト へ の 攻 撃 が 多 い 理 由 は ど れ か 。 マ ル ウ ェ ア を 添 付 し た 電 子 メ ー ル を IoT 機 器 に 送 信 す る と い う イ TCP23 番 ポ ー ト は IoT 機 器 の 操 作 用 プ ロ ト コ ル で 使 用 さ れ て お リ , そ の プ ロ ト 初 期 パ ス ワ ー ド を 使 っ た 不 正 ロ グ イ ン が 成 功 し , 不 正 に IoT 機 ア TCP23 番 ポ ー ト は IoT 機 器 の 操 作 用 プ ロ ト コ ル で 使 用 さ れ て お リ , そ の プ ロ ト コ ル を 用 い る と , 器 を 操 作 で き る こ と が 多 い か ら コ ル を 用 い る と , 7 る と い う 攻 撃 が で き る こ と が 多 い か ら の プ ロ ト コ ル を 用 い る と , マ ル ウ ェ ア を 添 付 し た 電 子 メ ー ル を IoT 機 器 に 送 信 す 工 TCP23 番 ポ ー ト は IoT 機 器 へ の メ ー ル 送 信 用 プ ロ ト コ ル で 使 用 さ れ て お リ , そ に IoT 機 器 を 操 作 で き る こ と が 多 い か ら の プ ロ ト コ ル を 用 い る と , 初 期 パ ス ワ ー ド を 使 っ た 不 正 ロ グ イ ン が 成 功 し , 不 正 ウ TCP23 番 ポ ー ト は IoT 機 器 へ の メ ー ル 送 信 用 プ ロ ト コ ル で 使 用 さ れ て お り , そ 攻 撃 が で き る こ と が 多 い か ら
問. 11 設問画像

問. 12

問 12 外 部 か ら 侵 入 さ れ た サ ー パ 及 び そ の サ ー バ に 接 続 さ れ て い た 記 憶 媒 体 を 調 査 対 象 と し て デ ィ ジ タ ル フ ォ レ ン ジ ッ ク ス を 行 う こ と に な っ た 。 こ の と き , 稼 働 状 態 に あ る 調 査 対 象 の サ ー パ , 記 憶 媒 体 な ど か ら 表 に 示 す a ~ d を 証 拠 と し て 保 全 す る 。 保 全 の 順 序 の う ち , 揮 発 性 の 観 点 か ら 最 も 適 切 な も の は ど れ か 。 b c d 証 拠 と し て 保 全 す る も の 遠 隔 に あ る ロ グ サ ー パ に 記 録 さ れ た 調 査 対 象 サ ー パ の ア ク セ ス ロ グ 調 査 対 象 サ ー パ に イ ン ス ト ー ル さ れ て い た 会 計 ソ フ ト の イ ン ス ト ー ル 用 CD 調 査 対 象 サ ー バ の ハ ー ド デ ィ ス ク 上 の 表 計 算 フ ァ イ ル 調 査 対 象 サ ー バ の ル ー テ ィ ン グ テ ー プ ル の 状 態 ア イ ウ こ 匚 a → c → d → b b → c → a → d C ー ) a - → d
問. 12 設問画像

問. 13

問 13 テ ン ベ ス ト 攻 撃 を 説 明 し た も の は ど れ か 。 ア イ ウ ェ 故 意 に 暗 号 化 演 算 を 誤 動 作 さ せ , 正 し い 処 理 結 果 と の 差 異 を 解 析 す る 。 処 理 時 間 の 差 異 を 計 測 し て 解 析 す る 。 処 理 中 に 機 器 か ら 放 射 さ れ る 電 磁 波 を 観 測 し て 解 析 す る 。 チ ッ プ 内 の 信 号 線 な ど に 探 針 を 直 接 当 て , 処 理 中 の デ ー タ を 観 測 し て 解 析 す る 。
問. 13 設問画像

問. 14

問 14 ル ー ト キ ッ ト の 特 徴 は ど れ か 。 ア イ ウ 工 OS な ど に 不 正 に 組 み 込 ん だ ツ ー ル の 存 在 を 隠 す 。 ゼ い OS の 中 核 で あ る カ ー ネ ル 部 分 の 脆 弱 性 を 分 析 す る 。 コ ン ピ ュ ー タ が マ ル ウ ェ ア に 感 染 し て い な い こ と を チ ェ ッ ク す る 。 コ ン ピ ュ ー タ や ル ー タ の ア ク セ ス 可 能 な 通 信 ポ ー ト を 外 部 か ら 調 査 す る 。
問. 14 設問画像

問. 15

問 15 無 線 LAN の 暗 号 化 通 信 を 実 装 す る た め の 規 格 に 関 す る 記 述 の う ち , 適 切 な も の は ど れ か 。 工 利 用 者 ID と パ ス ワ ー ド に よ る 利 用 者 認 証 ウ デ ィ ジ タ ル 証 明 書 に よ る 認 証 サ ー パ と ク ラ イ ア ン ト の 相 互 認 証 ド に よ る 利 用 者 認 証 イ あ ら か じ め 登 録 し た 共 通 鍵 に よ る サ ー バ 認 証 と , 時 刻 同 期 の ワ ン タ イ ム パ ス ワ ー ア CHAP を 用 い た チ ャ レ ン ジ レ ス ポ ン ス に よ る 利 用 者 認 証
問. 15 設問画像

問. 16

問 1 6 IEEE 802. IX で 使 わ れ る EAP-TLS が 行 う 認 証 は ど れ か 。 れ る 暗 号 化 鍵 を 用 い た 暗 号 化 通 信 を 実 装 す る た め の 規 格 で あ る 。 工 WPA3-Enterprise は , IEEE 802. IX の 規 格 に 沿 っ た 利 用 者 認 証 及 び 動 的 に 配 布 さ 号 化 通 信 を 実 装 す る た め の 規 格 で 規 定 さ れ て い る 。 ウ SSID は , ク ラ イ ア ン ト PC で 利 用 す る 秘 密 鍵 で あ り , 公 開 鍵 暗 号 方 式 に よ る 暗 る 暗 号 化 通 信 を 実 装 す る た め の 規 格 で あ る 。 イ RADIUS は , ク ラ イ ア ン ト PC と ア ク セ ス ポ イ ン ト と の 間 で 公 開 鍵 暗 号 方 式 に よ 通 鍵 に よ る 暗 号 化 通 信 を 実 装 す る た め の 規 格 で あ る 。 ア EAP は , ク ラ イ ア ン ト PC と ア ク セ ス ポ イ ン ト と の 間 で , あ ら か じ め 登 録 し た 共
問. 16 設問画像

問. 17

問 17 TLSI. 3 の 暗 号 ス イ ー ト に 関 す る 説 明 の う ち , 適 切 な も の は ど れ か 。 ア TLS 1.2 で 規 定 さ れ て い る 共 通 鍵 暗 号 AES-CBC を 必 須 の 暗 号 ア ル ゴ リ ズ ム と し て 継 続 利 用 で き る よ う に し て い る 。 イ Wi - Fi ア ラ イ ア ン ス に お い て 規 格 化 さ れ て い る 。 ウ サ ー パ と ク ラ イ ア ン ト の そ れ ぞ れ が お 互 い に 別 の 暗 号 ア ル ゴ リ ズ ム を 選 択 で き る 。 工 認 証 暗 号 ア ル ゴ リ ズ ム と ハ ッ シ ュ ア ル ゴ リ ズ ム の 組 み で 構 成 さ れ て い る 。
問. 17 設問画像

問. 18

問 18 レ イ ヤ 3 ネ ッ ト ワ ー ク 内 に 論 理 的 な レ イ ヤ 2 ネ ッ ト ワ ー ク を カ プ セ ル 化 に よ っ て 構 築 す る プ ロ ト コ ル は ど れ か 。 ア ウ IEEE 802. lad ( QinQ) PPPoE イ IPsec 工 VXLAN
問. 18 設問画像

問. 19

問 19 ィ ー サ ネ ッ ト に お い て , ル ー タ で 接 続 さ れ た 二 つ の セ グ メ ン ト 間 で の コ リ ジ ョ ン の 伝 搬 と , 宛 先 MAC ア ド レ ス の 全 て の ビ ッ ト が 1 で あ る プ ロ ー ド キ ャ ス ト フ レ ー ム の 中 継 に つ い て , 適 切 な 組 合 せ は ど れ か 。 ア イ ウ ェ コ リ ジ ョ ン の 伝 搬 伝 搬 し な い 伝 搬 し な い 伝 搬 す る 伝 搬 す る プ ロ ー ド キ ャ ス ト フ レ ー ム の 中 継 中 継 し な い 中 継 す る 中 継 し な い 中 継 す る
問. 19 設問画像

問. 20

問 21 次 の 表 に お い て , “ 在 庫 " 表 の 製 品 番 号 に 参 照 制 約 が 定 義 さ れ て い る と き , そ の 参 照 制 約 に よ っ て 拒 否 さ れ る 可 能 性 が あ る 操 作 は ど れ か 。 を , 破 線 の 下 線 は 外 部 キ ー を 表 す 。 製 品 ( 製 品 番 号 , 製 品 名 , 型 , 単 価 ) 在 庫 ( 在 庫 管 理 番 号 , 製 品 番 号 , 在 庫 量 ) こ で , 実 線 の 下 線 は 主 キ ー ア ウ “ 在 庫 ” 表 の 行 削 除 “ 在 庫 ” 表 へ の 行 追 加 イ ェ “ 在 庫 " 表 の 表 削 除 “ 製 品 ” 表 へ の 行 追 加
問. 20 設問画像

問. 21

問 22 テ ス ト 担 当 者 が , ソ フ ト ウ ェ ア を 動 作 さ せ て そ の 動 き を 学 習 し な が ら , に 基 づ い て 以 降 の テ ス ト を 動 的 に 計 画 し て 進 め る テ ス ト の 方 法 は ど れ か 。 自 身 の 経 験 ア ウ 実 験 計 画 法 探 索 的 テ ス ト イ 工 状 態 遷 移 テ ス ト モ デ ル べ ー ス ド テ ス ト
問. 21 設問画像

問. 22

問 23 プ ル ー レ イ デ ィ ス ク で 使 わ れ て い る コ ン テ ン ツ 保 護 技 術 は ど れ か 。 ア AACS イ CPRM ウ CSS 11 工 Ⅵ 公 銀 M
問. 22 設問画像

問. 23

問 24 情 報 シ ス テ ム の 設 計 の 例 の う ち , フ ェ ー ル ソ フ ト の 考 え 方 を 適 用 し た 例 は ど れ か 。 ア UPS を 設 置 す る こ と に よ っ て , 停 電 時 に 手 順 ど お リ に シ ス テ ム を 停 止 で き る よ う に す る 。 イ 制 御 プ ロ グ ラ ム の 障 害 時 に , シ ス テ ム の 暴 走 を 避 け , 安 全 に 運 転 を 停 止 で き る よ う に す る 。 ウ ハ ー ド ウ ェ ア の 障 害 時 に , パ フ ォ ー マ ン ス は 低 下 す る が , 構 成 を 縮 小 し て 運 転 を 続 け ら れ る よ う に す る 。 ェ 利 用 者 の 誤 操 作 や 誤 入 力 を 未 然 に 防 ぐ こ と に よ っ て , シ ス テ ム の 誤 動 作 を 防 止 で き る よ う に す る 。
問. 23 設問画像

問. 24

問 25 ク ラ ウ ド サ ー ビ ス の 導 入 検 討 プ ロ セ ス に 対 す る シ ス テ ム 監 査 に お い て , ク ラ ウ ド サ ー ビ ス 上 に 保 存 さ れ て い る 情 報 の 保 全 及 び 消 失 の 予 防 に 関 す る チ ェ ッ ク ポ イ ン ト と し て , 最 も 適 切 な も の は ど れ か 。 ア ク ラ ウ ド サ ー ピ ス の 障 害 時 に お け る 最 大 許 容 停 止 時 間 が 検 討 さ れ て い る か 。 イ ク ラ ウ ド サ ー ビ ス の 利 用 者 ID と 既 存 の 社 内 情 報 シ ス テ ム の 利 用 者 ID の 一 元 管 理 の 可 否 が 検 討 さ れ て い る か 。 ウ ク ラ ウ ド サ ー ビ ス を 提 供 す る 事 業 者 が 信 頼 で き る か , 事 業 者 の 事 業 継 続 性 に 懸 念 が な い か , 及 び サ ー ビ ス が 継 続 し て 提 供 さ れ る か ど う か が 検 討 さ れ て い る か 。 ェ ク ラ ウ ド サ ー ビ ス を 提 供 す る 事 業 者 の 施 設 内 の ネ ッ ト ワ ー ク に , 暗 号 化 通 信 が 採 用 さ れ て い る か ど う か が 検 討 さ れ て い る か 。
問. 24 設問画像