みちともブログ

一部上場企業でシステムエンジニアとして情報社会の第一線で15年間働き、さらにその後17年間高校教師として教育現場の最前線で子供たちの教育にあたって、さまざまな経験を積みました。社会人経験者教員としての経験をもとに、みんなの暮らしや教育の課題・悩みを解決する方法を紹介します。

新出用語への力がつく必須演習(第11回)

f:id:michitomo2019:20191211191409j:plain

 こんにちは、みちともです。 

 新出用語への力がつく問題演習の第11回目です。

 覚えた知識を試してみましょう。

 解説では、各選択肢に詳しい説明を付けました。

 ぜひ、活用してください。

問題1 応用情報技術者 平成30年秋期午前 問22

 マイクロプロセッサの耐タンパ性を向上させる手法として、適切なものはどれか。

 ESD(Electrostatic Discharge)に対する耐性を強化する。

 チップ検査終了後に検査用パッドを残しておく。

 チップ内部を物理的に解析しようとすると,内部回路が破壊されるようにする。

 内部メモリの物理アドレスを整然と配置する。

正解・解説を表示する

正解 ウ 

解説

耐タンパ性 は、機密情報を処理するソフトウェアやハードウェアの内部構造や保存しているデータなどの解析の困難な状態をいいます。

  ESD は、「静電気放電」のことを示します。静電気放電は、電子部品にとって故障の原因です。耐タンパ性は関係ありません。

 内部解析に検査用パッドが使われるので、耐タンパー性は下がります

 調べようとすると壊れて解析できなくなるので、耐タンパー性は上がります。

 メモリ内の情報 解読を解読しやすくなります。そのため、耐タンパー性は下がります。

問題2  情報セキュリティマネジメント 平成28年春期午前 問2

 情報セキュリティ対策のクリアデスクに該当するものはどれか。

 PCのデスクトップ上のフォルダなどを整理する。

 PCを使用中に離席した場合、一定時間経過すると、パスワードで画面ロックされたスクリーンセーバに切り替わる設定にしておく。

 帰宅時,書類やノートPCを机の上に出したままにせず、施錠できる机の引出しなどに保管する。

 机の上に置いたノートPCを、セキュリティワイヤで机に固定する。

正解・解説を表示する 

正解 ウ 

解説

クリアデスクとは、席を離れる際に、机の上に書類やUSBメモリなどの記憶媒体を放置せず、個人情報や機密情報が盗まれないようにすることです。

 PCのデスクトップ上のフォルダなどを整理は、クリアスクリーンです。クリアデスクではありません。

 一定時間経過すると、パスワードで画面ロックされたスクリーンセーバに切り替わる設定にしておくと、情報が盗まれにくくなります。これは、クリアスクリーンといい、クリアデスクではありません。

 クリアデスクです。

 セキュリティワイヤで机に固定することで、PCが盗まれなくなりますが、机上にノートPCがあるのでクリアデスクではありません。

問題3  情報セキュリティマネジメント 平成31年春期午前 問28

 OpenPGPやS/MIMEにおいて用いられるハイブリッド暗号方式の特徴はどれか。

 暗号通信方式としてIPsecとTLSを選択可能にすることによって利用者の利便性を高める。

 公開鍵暗号方式と共通鍵暗号方式を組み合わせることによって鍵管理コストと処理性能の両立を図る。

 複数の異なる共通鍵暗号方式を組み合わせることによって処理性能を高める。

 複数の異なる公開鍵暗号方式を組み合わせることによって安全性を高める。

正解・解説を表示する

正解  イ 

解説

ハイブリットとは、異なった要素を混ぜ合わせたもの・組合わせたものを言います。

 「選択可能」とあるので、ハイブリットではありません。

 「公開鍵暗号方式」と「共通鍵暗号方式」は異種の暗号方式です。それを、「組み合わせる」とあるので、ハイブリッド暗号方式です。

 「複数の異なる」とあるので、異種ではありません。よって、ハイブリットではありません。

 「複数の異なる」とあるので、異種ではありません。よって、ハイブリットではありません。

問題4 ITパスポート 平成26年春期 問82

 情報セキュリティに関する対策a~dのうち、ウイルスに感染することを防止するための対策として、適切なものだけを全て挙げたものはどれか。

 a. ウイルス対策ソフトの導入

 b. セキュリティパッチ(修正モジュール)の適用

 c. ハードディスクのパスワード設定

 d. ファイルの暗号化

 a,b 

 a,b,c

 a,d

 b,c

正解・解説を表示する

正解  ア 

解説

a. ウイルス対策ソフトは、ウイルスへの感染を防止するものです。よって、〇。

b. セキュリティパッチは、OSなどのソフトウェアに対する、公開後に見つかった問題点や脆弱性などの不具合を解決するためのプログラムです。よって、〇

c. ハードディスクのパスワード設定は、ハードディスクの不正アクセスを防止する手段です。ハードディスクを使っているときに侵入するウィルスには効果がありません。よって、× 

d. ファイルが暗号化されていても、ウィルスには感染します。よって、×

 したがって、答えは、アです。

問題5 ITパスポート 平成26年春期 問66

 データを暗号化することによって防ぐことのできる脅威はどれか。

 誤操作によるデータの削除

 ソーシャルエンジニアリング

 通信内容の盗聴

 データが保管されるサーバへのDoS攻撃

正解・解説を表示する

正解  ウ 

解説

 暗号化されたファイルでも、ファイル削除の操作でファイルが削除されます。

 ソーシャルエンジニアリングとは、「盗み見」や「なりすまし」など人の心理的な隙や行動のミスを突いて、大切な情報が盗まれることです。ファイルが暗号化されていても、ソーシャルエンジニアリングそのものは防ぐことはできません。

 暗号化された内容が途中で傍受されても、鍵がなければ通信内容はわかりません。そのため、暗号化されていれば、鍵を持っていない限り盗聴できません。

 DoS攻撃は、電子メールやWebリクエストなどを大量に送りつけて,ネットワーク上のサービスを提供不能にすることです。暗号化では防ぐことはできません。

 

 正解できましたか?

 誤った問題については、解説で誤答になった理由を確認しておきましょう。

 今回の問題は、以下の用語の問題でした。

 (番号は、「最新ITパスポート試験/テクノロジ系追加用語60の学習ポイント」と共通です。

www.michitomo2019.com

   ㊸耐タンパ性

   ㊹クリアデスク・クリアスクリーン

   ㊺セキュリティケーブル

   ㊼ハイブリッド暗号方式

   ㊽ディスク暗号化

   ㊾ファイル暗号化

 以上、みちともでした。

↓ ブログ村ランキングに参加しています。応援お願いします。

にほんブログ村 資格ブログ IT系資格へ
にほんブログ村