Ⅵ．セキュリティと標準化 1．セキュリティに関する問題

Ⅵ．セキュリティと標準化
１．セキュリティに関する問題
１．１
セキュリティに関すること
暗号化、認証、アクセス管理、セキュリティ管理、安全対策、コンピュータウイルス、
プライバシ保護など
１．２リスクの管理に関すること
リスクの分析・対策・種類、内部統制など
１．３ガイドラインに関すること
情報システム安全対策基準、ソフトウェア管理ガイドライン、コンピュータウイルス対
策基準など
改訂履歴
H15.5.1 初版
問１
システムの信頼性、保全性、機密性に関する用語"ＲＡＳＩＳ"において、3 文字目のＳは何を表すか。
RASIS
Security
Integrity
[
]
Availability
Reliability
問２
ア Safety
ウ Sensitivity
オ Simplicity
イ Selectivity
エ Serviceability
既知のコンピュータウイルスに対し、ウイルスの感染発見や駆除などに利用されるものはどれか。
ア隠しファイル
イスクリーンセーバ
ウトロイの木馬
エミケランジェロ
オワクチン
問３転置式暗号の簡単な例“平文を 4 文字ずつのブロックに分け、それぞれのブロック内の文字の位置を、1 を 2
に、2 を 4 に、3 を 1 に、4 を 3 に転置する”を考える。平文“MICROPROGRAM”の暗号文として、正しいものは
どれか。
ア CMRIORPOGARM
イ CMRIROOPAGMR
ウ GRAMMICROPRO
エ RCIMORPOMARG
オ RCIMRPOOARMG
問４
コンピュータシステムに対する利用者の使用資格正当性チェックや利用状況の把握などを行う目的で、利用
者に付与される情報を表す用語として、最も適切なものはどれか。
ア IP アドレス
イアクセス権
ウクライアント
エパスワード
オユーザ ID
問５
システムの不正使用を防止するため、いろいろな利用者確認方法が考えられている。
公衆回線網を用いた特定多数の利用者を対象とするシステムにおいて、一度接続を切った後、呼ばれた側が
呼び直すことによって確認をとる手段はどれか。
アＩＤカード
イコールバック
ウディジタル署名
エ発信者番号通知
オパスワード
問６パスワードの使用や管理に関する記述のうち、適切でないものはどれか。
ア一定の回数問違ったパスワードが入力されたら、ユーザ ID を無効にする。
イパスワードは暗号化した上で、ファイルに記録する。
ウパスワードは覚えやすく、他人に推定されにくいものを使用する。
エパスワードは定期的にユーザに変更させる。
オパスワードは入力時に確認のため、端末に表示する。
問７平文を 4 文字ずつのブロックに分け、それぞれのブロック内の文字の位置を、1 番目を 3 番目に、2 番目を 1
番目に、3 番目を 4 番目に、4 番目を 2 番目に置き換える転置式暗号がある。このとき、平文 "DEERDIDDREAMDEEP"
の暗号文として、正しいものはどれか。
ア DIDDDEEPDEERREAM
イ EDREDDDIARMEEDPE
ウ ERDEIDDDEMRAEPDE
エ IDDDEPDEERDEEMRA
オ REEDDDIDMAERPEED
問８
公衆回線を利用しているコンピュータシステムで，セキュリティの面から適切でない運用方法はどれか。
アあらかじめ定めた期間内にパスワードを変更しないと，そのパスワードでは接続できなくする。
イ接続要求があった場合，特定の電話番号にコールバックして接続する。
ウパスワードはユーザが忘れないよう、ログイン時に端末に表示する。
エパスワードをあらかじめ定めた回数間違えて入力した場合，回線を切断する。
問９シーザ暗号はアルファベットを N 文字分ずらす暗号方式である。例えば，abcd を N=2 で暗号化すると cdef
となる。シーザ暗号で暗号化された結果得られた文 gewl を復号したところ cash であることが分かった。N の値
で正しいものはどれか。
ア 2
イ 3
ウ 4
エ 5
問１０コンピュータウイルスに関する記述のうち，誤っているものはどれか。
アウイルスには，画面に勝手なメッセージを出力する，パソコンの処理速度を低下させる，システム内のフ
ァイルを破壊するなど，色々なタイプが存在する。
ウィルスの侵入に備え，重要なファイルについては日頃からバックアップを頻繁に行うべきである。
ウィルスは感染，潜伏，発病の段階を経るが，ワクチンプログラムを有効に利用できるのは発病段階であ
る。
エネットワークを介して入手した第三者のプログラムは，ワクチンプログラムでウィルスのないことを確認
してから動作させるべきである。
イ
ウ
問１１
ア
イ
ウ
エ
問１２
ア
イ
ウ
エ
ユーザ ID の管理について，最も適切なものはどれか。
同じプロジェクトに参加している利用者は，みな同じユーザ ID を用いる。
複数のユーザ ID をもつ利用者は，すべての ID に対して同じパスワードを設定する。
ユーザ ID に権限を設定する場合は，必要最小限なものにする。
ユーザ ID の抹消は，廃止の届出後，十分な期間をおいてから行う。
コンピュータウイルスの予防，発見，駆除などに関する対策として，最も効果が期待できないものはどれ
か。
出所不明のソフトウェアは使用しない。
フロッピーディスクを再利用するときは，初期化を行ってから利用する。
フロッピーディスクを複数の人と共有しない。
プログラムの実行に先立って，メモリの内容をクリアする。
問１３パスワード及びパスワードファイルのシステム管理部門における取扱いとして，不適切なものはどれか。
アパスワードが容易に推測できるかどうかのチェックを定期的に行い，問題のあるパスワードの変更を促す。
イパスワードの照会を減らすために，利用者がパスワードを手帳などに記録しておくことを奨励する。
ウパスワードの有効期限を設定できる場合は，その機能を利用する。
エパスワードを暗号化して記録しているパスワードファイルであっても，一般の利用者が参照できないよう
にする。
問１４公開鍵(かぎ)暗号方式を用いて，図のように M さんから N さんに他人に秘密にしておきたい文章を送ると
き，暗号化と復号に用いる鍵として，適切な組合せはどれか。
Ｍさん
来月転居する予定です
鍵Ａによって暗号化
nd359fxj47ac・・・
ネットワーク
Ｎさん
ア
イ
ウ
エ
来月転居する予定です
鍵A
M さんの秘密鍵
N さんの公開鍵
共通の公開鍵
共通の秘密鍵
鍵Ｂによって複合
nd359fxj47ac・・・
鍵B
M さんの公開鍵
N さんの秘密鍵
N さんの秘密鍵
共通の公開鍵
問１５
回線交換サービスを用いた特定多数の利用者を対象とするシステムにおいて，利用者の呼び出しに対し，
サーバ受信者側でいったん接続を切った後，あらかじめ登録されている呼出番号で利用者を呼び直すことに
よって，正当な利用者であるかどうかを確認する方法はどれか。
アアクセスパス
イコールバック
ウ発信者番号通知
エループバック
問１６
プログラムの一部をひそかに入れ替えて，本来の仕様どおりに機能させながら，データの不正コピー，悪
用，改ざんなどの不正を意図的に実行させる方法はどれか。
アサラミ法
イスーパザップ法
ウタッピング
エトロイの木馬
問１７最近，増加しているマクロウイルスに関する記述として，正しいものはどれか。
ア感染したアプリケーションを実行すると，マクロウイルスは主記憶にロードされ，その間に実行したほか
のアプリケーションのプログラムファイルに感染する。
イ感染したフロッピーディスクからシステムを起動するとマクロウイルスは主記憶にロードされ，ほかのフ
ウ
エ
問１８
ロッピーディスクのブートセクタに感染する。
感染した文書ファイルを開いた後に，別に開いたり新規作成した文書ファイルに感染する。
マクロがウイルスに感染しているかどうかが容易に判断できるので，文書ファイルを開く時点で感染を防
止することができる。
図は，公開かぎ暗号方式による電子署名の構成を示している。a，b に該当する適切な組合せはどれか。
送り手
受け手
署名文作成
平文
ア
イ
ウ
エ
署名文検査
署名文
署名文
ａ
生成鍵
平文
a
受け手の公開かぎ
送り手の公開かぎ
送り手の秘密かぎ
送り手の秘密かぎ
b
受け手の秘密かぎ
送り手の秘密かぎ
受け手の公開かぎ
送り手の公開かぎ
ｂ
検査鍵
問１９マクロウイルスに関する記述のうち，適切なものはどれか。
ア OS の種類にかかわりなく感染する可能性をもつが，日本語環境で動作しているアプリケーションには感染
しない。
イインターネット経由で感染するので，インターネットに接続していないパソコンが感染することはない。
ウ電子メールに添付される文書ファイルが感染経路となることはない。
エプログラムファイルではなくデータファイル経由で感染するので，感染の広がる速度が速い。
問２０
問２１
コンピュータシステムに対する利用者の利用資格の正当性チェックと利用状況の把握を行う目的で，利用
者に付与される情報を表す用語として，適切なものはどれか。
ア IP アドレス
イアクセス権
ウパスワード
エユーザ ID
図は公開かぎ暗号方式の概念図である。a，b に入れるべき正しい組合せはどれか。
送信側
平文
暗号化
受信側
暗号文
暗号文
ａ
問２３
ア
イ
ウ
エ
平文
ｂ
ア
イ
ウ
エ
問２２
復号
a
受信側の公開かぎ
受信側の秘密かぎ
送信側の公開かぎ
送信側の秘密かぎ
b
受信側の秘密かぎ
受信側の公開かぎ
受信側の秘密かぎ
受信側の公開かぎ
ユーティリティプログラムの不正な実行によるデータの改ざんや破壊を防止する上で，効果的な管理手段
として，最も適切なものはどれか。
アシステムログの採取
イソースプログラムと実行プログラムの比較
ウデータのバックアップ
エファイルへのアクセス権限の設定
データの破壊やシステムの可用性が損なわれることで発生する損失に含まれる費用はどれか。
業務形態の変更によるシステム再開発費用とデータベースの移行費用
システム開発の実行可能性の検討にかかる費用
システムが復旧するまでの間，代替の手段にかかる費用
新システムへの移行費用
問２４コンピュータウイルス対策に関する記述のうち，適切なものはどれか。
アウイルスに感染したディスクは論理フォーマッティングを行い，感染ファイルごとにウイルスを消去すべ
きである。
書換え可能媒体からソフトウェアをインストールするときには，書込み禁止処置をせずにインストールす
べきである。
ウソフトウェアをインストールするときには，コンピュータ自体がウイルスに感染していないことを確認し
てからインストールすべきである。
エマルチユーザシステムでもウイルス対策は個人の問題なので，責任者を置かなくてもよい。
イ
問２５
入力パスワードと登録パスワードを比較しユーザを認証する方法において，パスワードファイルへの不正
アクセスによる登録パスワードの盗用防止策はどれか。
アパスワードに対応するユーザ ID のハッシュ値を登録しておき，認証時に入力されたユーザ ID をハッ
シュ関数で変換し，登録パスワードと入力パスワードを比較する。
イパスワードをそのまま登録しておき，認証時に入力されたパスワードと登録内容をともにハッシュ関
数で変換して比較する。
ウパスワードをそのまま登録しておき，認証時に入力されたパスワードと比較する。
エパスワードをハッシュ値に変換して登録しておき，認証時に入力されたパスワードをハッシュ関数で
変換して比較する。
問２６パスワードに使用する文字の種類を M，パスワードのけた数を n とするとき，設定できるパスワードの個数
P を求める数式はどれか。
ア． P = M
問２７
ア
イ
ウ
エ
n
イ． P =
M!
M!
1
}×
ウ． P = {
[ M − n]!
[ M − n]! n!
[ M + n − 1]! 1
}×
[ M − 1]!
n!
エ． P = {
顧客コードにチェックディジット（検査数字）を付加する目的として，適切なものはどれか。
顧客コードの入力誤りを発見する。
顧客名簿を作るときに，獲得した順に顧客を配列する。
顧客を地区別などのグループに分類できるようにする。
特定の顧客を類推できるようにする。
問２８磁気テープに保存されたデータの廃棄に関して，適切なものはどれか。
ア管理台帳上の保管期間が経過したデータがあったので，直ちに廃棄し，後で所定の手続をした。
イ重要なデータの廃棄を外部業者に依頼したところ，以前に依頼したことのある業者だったので，廃棄方法
などの確認はしなかった。
ウ障害が発生して使用不能となったデータも，面倒だったが所定の手続に従って廃棄した。
エ廃棄後は管理台帳から抹消して，機密保持のために当該データに関する記録が残らないようにした。
問２９
暗号化方式の名称に関する記述のうち，共通かぎ方式に分類されるものはどれか。
ア DES
イ RSA
ウエルガマル暗号
エだ円曲線暗号
問３０インターネット利用時のセキュリティ確保に関する記述のうち，適切なものはどれか。
アインターネットを経由してデータベースサーバを利用する場合，データベースへの不正アクセスやデータ
の改ざんを防止する対策も必要となる。
イインターネットを利用して電子メールを送る場合，暗号化を行えば，電子メールの到達確認ができる。
ウインターネットを利用するには，利用者認証システムに登録する必要がある。
エ社内電子メールシステムをインターネットで社外と接続しても，ファイアウォールを導入すれば，社内か
らの重要情報の流出は自動的に防止できる。
問３１
ア
イ
ウ
エ
ユーザ ID に関する記述のうち，適切なものはどれか。
同じプロジェクトに参加している利用者は，みな同じユーザ ID を用いる。
複数のユーザ ID をもつ利用者は，すべての ID に対して同じパスワードを設定する。
ユーザ ID に権限を設定する場合は，必要最小限のものにする。
ユーザ ID の登録抹消は，廃止の届出後，十分な期間をおいてから行う。

Download Report