平成30年度春季問題
問題41
内部ネットワーク上のPCからインターネット上のWebサーバを参照するときにDMZ上に用意したVDI(Virtual Desktop Infrastructure)サーバ上のWebブラウザを利用すると、未知のマルウェアがPCにダウンロードされて、PCが感染することを防ぐというセキュリティ上の効果が期待できる。 この効果を生み出すVDIサーバの動作の特徴はどれか。
| ア | Webサイトからの受信データのうち、実行ファイルを削除し、その他のデータをPCに送信する。 |
| イ | Webサイトからの受信データのうち、不正なコードが検知されない通信だけをPCに送信する。 |
| ウ | Webサイトからの受信データを処理してVDIサーバで生成したデスクトップ画面の画像データだけをPCに送信する。 |
| エ | Webサイトからの受信データを全てIPsecでカプセル化し、PCに送信する。 |
問題42
ファジングに該当するものはどれか。
| ア | サーバにFINパケットを送信し、サーバからの応答を観測して、稼働しているサービスを見つけ出す。 |
| イ | サーバのOSやアプリケーションソフトが生成したログやコマンド履歴などを解析して、ファイルサーバに保存されているファイルの改ざんを検知する。 |
| ウ | ソフトウェアに、問題を引き起こしそうな多様なデータを入力し、挙動を監視して、脆弱性を見つけ出す。 |
| エ | ネットワーク上を流れるパケットを収集し、そのプロトコルヘッダーやデータを解析して、あらかじめ登録された攻撃パターンと一致した場合は不正アクセスと判断する。 |
問題43
Webシステムにおいて、セッションの乗っ取りの機会を減らすために、利用者のログアウト時に Webサーバ又は Webブラウザにおいて行うべき処理はどれか。 ここで、利用者は自分専用のPCにおいて、Webブラウザを利用しているものとする。
| ア | WebサーバにおいてセッションIDをディスクに格納する。 |
| イ | WebサーバにおいてセッションIDを無効にする。 |
| ウ | WebブラウザにおいてキャッシュしているWebページをクリアする。 |
| エ | WebブラウザにおいてセッションIDをディスクに格納する。 |
問題44
パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
| ア | 外部に公開していないサービスへのアクセス |
| イ | サーバで動作するソフトウェアのセキュリティ脆ぜい弱性を突く攻撃 |
| ウ | 電子メールに添付されたファイルに含まれるマクロウイルスの侵入 |
| エ | 不特定多数のIoT機器から大量のHTTPリクエストを送り付けるDDoS攻撃 |
問題45
TPM(Trusted Platform Module)に該当するものはどれか。
| ア | PCなどの機器に搭載され、鍵生成やハッシュ演算及び暗号処理を行うセキュリティチップ |
| イ | 受信した電子メールが正当な送信者から送信されたものであることを保証する、送信ドメイン認証技術 |
| ウ | ファイアウォールや侵入検知、アンチマルウェアなど、複数のセキュリティ機能を統合したネットワーク監視装置 |
| エ | ログデータを一元的に管理し、監視者へのセキュリティイベントの通知や相関分析を行うシステム |
お問い合わせ
