☆☆☆☆☆
3.セキュリティと標準化
(1)セキュリティ
a.セキュリティに関する事
☆☆☆☆☆
<コンピュータシステム内の一時的に使用した領域へのアクセス防止>
ジョブ終了処理でのデータの確実な消去が必要。
<オンラインシステムのセキュリティ対策>★H14春ソフトウェア問77★
閉域接続機能を有する交換回線網を利用して、回線接続の範囲を特定の
利用者グループ間に限定する。
<パスワードの漏洩対策>
a.過去の使用履歴をチェックし同一パスワードの使用を制限する。
b.一定期間使用していないユーザの使用を停止する。
c.誤ったパスワードを一定回数連続入力した場合、ユーザの使用を停止する。
d.パスワードに期限を設定する。
<慣用暗号方式:転置式>
平文をある一定の文字列で区切り、それぞれのブロック毎に文字の配列順序を
入れ替える方式。
<秘密鍵暗号方式>
★H15秋共通問31★
暗号鍵と復号鍵が等しい。鍵の内容は秘密。
<公開鍵暗号方式>
★H15秋共通問32★
★H14春システム管理問41★
★H14春データベース問46★★H14春ソフトウェア問76★
★H15春データベース問46★
★H15春システム管理問41★
暗号鍵は公開、復号鍵は秘密。復号処理は複雑。セッション鍵方式。
<RSA暗号方式:Rivest Shamir Adleman>
代表的な公開鍵暗号方式。
桁数の多い素因数分解が膨大な計算量になる事を利用。
<デジタル署名>★H14春システム管理問42★
★H14春システム管理問47★
発信された署名が本人の物である事を証明。
<EC:電子商取引における認証の役割>
第三者期間によって、取引相手の正当性を証明する事。
<SSL:Secure Socket Layer>
★H15春システム管理問45★
暗号化通信プロトコル、インターネット上でのなりすましや改ざんの防止、
公開鍵を使った電子書名による認証などの機能を有する。
<ファイアウォール>★H14春システム管理問44★
外部ネットワークから社内システムへのアクセスを制限する。
<ウィルスチェック>★H14春システム管理問43★
暗号化されたファイルを添付した電子メールが外部から届いた時に行う
ウィルスチェックはクライアントパソコンにワクチンソフトを入れる必要がある。
<サラミ法>★H14春システム管理問45★
全体への影響が無視できる程度に、多数の資産からわずかずつ
詐取する方法である。
<セキュリティ対策の予防>★H14春ソフトウェア問78★
セキュリティに関する社内教育を実施し,個人の意識を高める。
<CC(CommonCriteria)>
TCSECとITSECを統合したもの。
<TCSEC(Trusted
Computer System Evaluation Criteria)>
情報技術に関するセキュリティの評価基準。
<ITSEC(IT Security Evaluation Criteria)>
米国国防総省の調達基準として発行
英国、ドイツ、フランス、オランダの四カ国が共同で発行した評価基準。
<コンピュータウィルスを定義する機能>
★H15秋共通問35★
自己伝染機能、潜伏機能、発病機能。
上記の一つ以上を有するもの。
問32 公開鍵暗号方式による機密情報の送受信の概念図
送信者 −−−−−−→ 受信者
平文→暗号化→暗号文 暗号文→復号→平文
↑ ↑
(受信者の公開かぎ) (受信者の秘密かぎ)
★★以下はH16春監査★
◆問11 共通かぎ暗号方式の難点は?
●答
共通かぎ暗号方式では,通信相手ごとに異なったかぎを用いると、通信相
手が多くなるに従って、かぎの管理が困難になる。
★H16春システム管理41★
◆問12
公開かぎ証明書の発行依頼者の資格審査を行う機関は?
●答
RA(登録機関:Registration Authority)
◆問13
二つの通信主体XとYが,次の手順で情報を交換するときの認証はどの主体が
どの主体を認証するのか?
[手順]
(1) Y は,任意の情報を含む文字列(チャレンジ)をX
へ送信する。
(2) X は,あらかじめ X,Y 間で定めた規則に基づき,受け取った文字列から新
たな文字列(レスポンス)を生成し,Y へ返送する。
(3) Y は,返送されてきた文字列(レスポンス)が正しいことを確認する。
●答
Y が X を認証する。
★H16春システム管理44★
◆問14
電子メールで用いるディジタル署名の改ざんに対する特性は?
●答
電子メールの内容の改ざんを防ぐことはできないが,改ざんが行われた場
合には検知できる。
★H16春システム管理42★
◆問15
ログイン時に入力するパスワードの文字数は5文字、
使用可能な文字は英字の大文字26字数字0〜9とする。
パスワードを見つけるためには最大何回の試行が必要か?
●答
26+10=36
36×36×36×36×36
★H16春システム管理43★
◆問16
ISMS適合性評価制度における情報セキュリティポリシの基本方針の策定とは?
●答
基本方針は,事業の特徴,組織,その所在地,資産及び技術の観点から策
定する。
★H16春システム管理45★
◆問17
給与システムにおける、情報セキュリティの要素の一つであるインテグリティの
確保の例は?
●答
権限の無い従業員が、給与データを書き換えることはできない。
★H16春システム管理46★
◆問18
コンティンジェンシープランにおける留意点は?
●答
企業のすべてのシステムを対象とするのではなく,システムの重要度と対
策コストを勘案して決定する。
★H16春システム管理47★
◆問19
BS7799−2におけるセキュリティ管理システム構築の枠組みのステップは?
●答
・セキュリティポリシを定める。
・情報セキュリティ管理システムの適用範囲を決める。
・リスクアセスメントを行う。
・リスクを管理する。
・実施すべき管理目的及び管理策を選択・追加する。
・適用宣言書を作成する。
★H16春システム管理49★
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
◆問◆一時的に使用した領域へのアクセス防止は?
●答
ジョブ終了処理でのデータの確実な消去が必要。
◆問◆オンラインシステムのセキュリティ対策の主なものは?
●答
閉域接続機能を有する交換回線網を利用して、回線接続の範囲を特
定の利用者グループ間に限定する。
◆問◆パスワードの漏洩対策の主なものは?
●答
・過去の使用履歴をチェックし同一パスワードの使用を制限する。
・一定期間使用していないユーザの使用を停止する。
・誤ったパスワードを一定回数連続入力した場合、ユーザの使用
を停止する。
・パスワードに期限を設定する。
◆問◆慣用暗号方式の転置式とは?
●答
平文をある一定の文字列で区切り、それぞれのブロック毎に文字の
配列順序を入れ替える方式。
◆問◆秘密鍵暗号方式とは?
●答
暗号鍵と復号鍵が等しい。鍵の内容は秘密。
★H15秋共通問31★
◆問◆公開鍵暗号方式とは?
●答
暗号鍵は公開、復号鍵は秘密。復号処理は複雑。セッション鍵方式。
★H15秋共通問32★
★H14春システム管理問41★
★H15春システム管理問41★
◆問◆RSA暗号方式とは?
●答
<RSA暗号方式:Rivest Shamir Adleman>
代表的な公開鍵暗号方式。
桁数の多い素因数分解が膨大な計算量になる事を利用。
◆問◆デジタル署名とは?
●答
発信された署名が本人の物である事を証明。
★H14春システム管理問42★
★H14春システム管理問47★
◆問◆EC:電子商取引における認証の役割とは?
●答
第三者期間によって、取引相手の正当性を証明する事。
◆問◆SSLとは?
●答
<SSL:Secure Socket Layer>
暗号化通信プロトコル、インターネット上でのなりすましや改ざん
の防止、公開鍵を使った電子書名による認証などの機能を有する。
★H15春システム管理問45★
◆問◆ファイアウォールとは?
●答
外部ネットワークから社内システムへのアクセスを制限する。
★H14春システム管理問44★
◆問◆ウィルスチェックとは?
●答
暗号化されたファイルを添付した電子メールが外部から届いた時に
行うウィルスチェックはクライアントパソコンにワクチンソフトを
入れる必要がある。
★H14春システム管理問43★
◆問◆サラミ法は?
●答
全体への影響が無視できる程度に、多数の資産からわずかずつ詐取
する方法である。
★H14春システム管理問45★
◆問◆セキュリティ対策の予防は?
●答
セキュリティに関する社内教育を実施し,個人の意識を高める。
◆問◆CCとは?
●答
<(CommonCriteria)>
TCSECとITSECを統合したもの。
◆問◆TCSECとは?
●答
<TCSEC(Trusted Computer System Evaluation Criteria)>
情報技術に関するセキュリティの評価基準。
◆問◆ITSEC
●答
<ITSEC(IT Security Evaluation Criteria)>
米国国防総省の調達基準として発行
英国、ドイツ、フランス、オランダの四カ国が共同で発行した評価
基準。
◆問◆コンピュータウィルスを定義する機能とは?
●答
自己伝染機能、潜伏機能、発病機能。
上記の一つ以上を有するもの。
★H15秋共通問35★
◆問◆公開鍵暗号方式による機密情報の送受信の概念図は?
●答
送信者 −−−−−−→ 受信者
平文→暗号化→暗号文 暗号文→復号→平文
↑ ↑
(受信者の公開かぎ) (受信者の秘密かぎ)
☆☆☆☆以下はH16春監査☆☆☆☆
◆問11 共通かぎ暗号方式の難点は?
●答
共通かぎ暗号方式では,通信相手ごとに異なったかぎを用いると、
通信相手が多くなるに従って、かぎの管理が困難になる。
★H16春システム管理41★
◆問12
公開かぎ証明書の発行依頼者の資格審査を行う機関は?
●答
RA(登録機関:Registration Authority)
◆問13
二つの通信主体XとYが,次の手順で情報を交換するときの認証は
どの主体がどの主体を認証するのか?
[手順]
(1) Yは、任意の情報を含む文字列(チャレンジ)をXへ送信する。
(2) Xは、あらかじめX、Y間で定めた規則に基づき、受け取っ
た文字列から新たな文字列(レスポンス)を生成し、Yへ返送する。
(3) Yは、返送されてきた文字列(レスポンス)が正しいことを確
認する。
●答
YがXを認証する。
★H16春システム管理44★
◆問14
電子メールで用いるディジタル署名の改ざんに対する特性は?
●答
電子メールの内容の改ざんを防ぐことはできないが、改ざんが行わ
れた場合には検知できる。
★H16春システム管理42★
◆問15
ログイン時に入力するパスワードの文字数は5文字、
使用可能な文字は英字の大文字26字数字0〜9とする。
パスワードを見つけるためには最大何回の試行が必要か?
●答
26+10=36
36×36×36×36×36
★H16春システム管理43★
◆問16
ISMS適合性評価制度における情報セキュリティポリシの基本方
針の策定とは?
●答
基本方針は、事業の特徴、組織、その所在地、資産及び技術の観点
から策定する。
★H16春システム管理45★
◆問17
給与システムにおける、情報セキュリティの要素の一つであるイン
テグリティの確保の例は?
●答
権限の無い従業員が、給与データを書き換えることはできない。
★H16春システム管理46★
◆問18
コンティンジェンシープランにおける留意点は?
●答
企業のすべてのシステムを対象とするのではなく、システムの重要
度と対策コストを勘案して決定する。
★H16春システム管理47★
◆問19
BS7799−2におけるセキュリティ管理システム構築の枠組み
のステップは?
●答
・セキュリティポリシを定める。
・情報セキュリティ管理システムの適用範囲を決める。
・リスクアセスメントを行う。
・リスクを管理する。
・実施すべき管理目的及び管理策を選択・追加する。
・適用宣言書を作成する。
★H16春システム管理49★
HPトップへ