| 一問一答クイズ [No.15493] | |
|---|---|
 情報処理安全確保支援士試験 より
情報処理安全確保支援士試験の過去問を出題します。皆様、是非挑戦してみて下さい。
|
|
 共通鍵暗号の鍵を見つけ出す、ブルートフォース攻撃に該当するものはどれか。 |
|
| 制限時間 : 無制限 | |
| 難易度 |  |
| 出題数 | 280人中 |
| 正解数 | 272人 |
| 正解率 | 97.14% |
| 作成者 | nzhbta (ID:16728) |
| 最高連続正解数 | 0 問 |
| 現在の連続記録 | 0 問 ※ユーザーの方は記録が更新されます |
登録タグ
予習・復習/一問一答クイズ出題文をクリックするとクイズにチャレンジできます。
すぐに答えを見たい場合は「解答を表示する」をクリックしてください。
こちらで学習をして、このクイズ・検定の合格を目指しましょう!
すぐに答えを見たい場合は「解答を表示する」をクリックしてください。
こちらで学習をして、このクイズ・検定の合格を目指しましょう!
①システム要件とシステム方式との関連が追跡できるかどうか。
②ソフトウェア品目が割り当てられたシステム要件を満たすかどうか。
③システム要件とシステム方式との間に一貫性があるかどうか。
④システム要件を満たすシステム方式設計が実現可能かどうか。
解答を表示する
正解:④
解説:共通フレームによればシステム要件の評価は次の基準を考慮して行われるべきとされています。 1.取得ニーズへの追跡可能性 2.取得ニーズへの一貫性 3.テスト計画性 4.システム方式設計の実現可能性 5.運用及び保守の実現可能性
①制御プログラムの障害時に、システムの暴走を避け、安全に停止できるようにする。
②平文を一定量変化させたときの暗号文の変化から鍵を見つけ出す。
③利用者の誤操作や誤入力を未然に防ぐことによって、システムの誤動作を防止できるようにする。
④ハードウェアの障害時に、パフォーマンスは低下するが、構成を縮小して運転を続けられるようにする。
解答を表示する
正解:④
解説:フェールソフト(fail soft)は、システムに障害が発生した時に、多少の性能の低下を許容し、システム全体の運転継続に必要な機能を維持させようとする考え方です。 フェールソフトの実践例として、フォールバック(縮退運転)やフェールオーバ(継ぎ目なしの切り替え運転)があります。 また、UPSの設置によりデータを保存するのはフォールトトレラントの例、制御プログラムの障害時にシステムの暴走を避けるのはフェールセーフの例、利用者の誤操作や誤入力を未然に防ぐことによって、システムの誤操作を防止できるようにするのはフールプルーフの例です。
①システムに必要なセキュリティ機能に関連するチェックリストを用いてソースコードをレビューする。
②組織に必要なセキュリティ機能を含むシステム化計画を立案する。
③第三者によるシステムのセキュリティ監査を脆弱性評価ツールを用いて定期的に実施する。
④UPSを設置することによって、停電時に手順通りにシステムを停止できるようにし、データを保存する。
解答を表示する
正解:システムに必要なセキュリティ機能及びその機能が対策として達成すべき内容を決定する。
解説:SLCP(Software LifeCycle Process、共通フレーム)において、主ソフトウェアライフサイクルは「企画プロセス」「要件定義プロセス」「開発プロセス」「運用プロセス」「保守プロセス」で構成されます。 システム要件定義では、システム要件定義では、システムに要求される信頼性・安全性・セキュリティなど要求事項、及びそれらを用いて達成すべき機能や能力を定義する工程です。
①サーバで動作するソフトウェアのセキュリティの脆弱性を突く攻撃
②電子メールに添付されたファイルのマクロウィルスの侵入
③システムに必要なセキュリティ機能及びその機能が対策として達成すべき内容を決定する。
④外部に公開していないサービスへのアクセス
解答を表示する
正解:④
解説:パケットフィルタリングとは、通過するパケットのIPアドレス(送信元・送信先)やポート番号、通信の方向などの情報をもとに中継の可否を判断する方式です。ただしパケットのペイロード(データ部分)に関してはチェックを行いません。