試験前に絶対やっておきたい問題リスト(第9回)
こんにちは、みちともです。
追加された新しい用語の問題を、ITパスポート試験以外の試験区分からも探して紹介していますが、今回はその9回目です。
”難しいからやろうとしないのではない。やろうとしないから、難しくなるのだ。”と、誰かが言っていました。
問題の概要を書いてありますので、必要と思った問題を、是非試してください。
赤字の問題は、以下の記事にクイズ形式の問題と解答・解説があります。
63. 情報セキュリティ対策・情報セキュリティ実装技術
52.静脈パターン認証
〇ITパス 平成31年春期 問76
〇ITパス 平成30年秋期 問90
〇ITパス 平成30年春期 問79
〇ITパス 平成25年秋期 問50
それぞれ、静脈パターン認証に関する記述があり、さまざまな表現に対する練習になる問題です。
53.虹彩認証
〇ITパス 平成30年春期 問91
シングルサインオンの問題ですが、選択肢に虹彩認証があります。
〇ITパス 平成30年春期 問79
選択肢に、虹彩認証があります。
〇応用 令和元年秋期午前 問45
選択肢から、虹彩認証に関する記述を選ぶ問題です。
50.タイムスタンプ(時刻認証)
53.虹彩認証
52.静脈パターン認証
54.声紋認証
〇情報セキュ 平成29年春期午前 問10
タイムスタンプサービスの問題ですが、各種バイオメトリクス認証の用語が出ています。
57.本人拒否率 58.他人受入率
〇基本 平成20年春期午前 問64
FRR(本人拒否率)と FAR(他人受入率)との関係の問題です。
読んでいただき、ありがとうございました。
皆さまのご意見、ご感想など、お気軽にコメントして頂ければ幸いです。
以上、みちともでした。
↓ ブログ村ランキングに参加しています。
新出用語への力がつく必須演習(第12回)
こんにちは、みちともです。
新出用語への力がつく問題演習の第12回目です。
覚えた知識を試してみましょう。
解説では、各選択肢に詳しい説明を付けました。
ぜひ、活用してください。
問題1 ITパスポート 令和元年秋期 問78
部外秘とすべき電子ファイルがある。このファイルの機密性を確保するために使用するセキュリティ対策技術として,適切なものはどれか。
ア アクセス制御
イ タイムスタンプ
ウ ディジタル署名
エ ホットスタンバイ
正解 ア 解説 ア アクセス制御は、ファイルへのアクセス権限を設定により、ユーザが共通に使えるプログラムの不正な実行によるデータの改ざんや破壊を防止する管理手段です。(基本情報技術者平成16年春期 午前問72) イ タイムスタンプは、電子データが,ある日時に確かに存在していたこと,及びその日時以降に改ざんされていないことを証明します。(基本情報技術者平成29年春期 午前問41) ウ ディジタル署名は、送信者が署名鍵を使って署名を作成し,それをメッセージに付加することによって,受信者が送信者を確認できるようにします。(基本情報技術者平成27年春期 午前問38) エ ホットスタンバイは、例えばコンピュータを2台用意しておき,現用系が故障したときは,現用系と同一のオンライン処理プログラムをあらかじめ起動して待機している待機系のコンピュータに速やかに切り替えて,処理を続行することです。(基本情報技術者平成30年春期 午前問14) 正解・解説を表示する
問題2 情報セキュリティマネジメント 平成28年春期午前 問18
2要素認証に該当する組はどれか。
ア ICカード認証、指紋認証
イ ICカード認証、ワンタイムパスワードを生成するハードウェアトークン
ウ 虹彩認証、静脈認証
エ パスワード認証、パスワードリマインダ
正解 ア 解説 認証の要素には、知識要素、所有要素、生体要素があります。 知識要素は、「ある人が知っている情報が認証要素」となるものです。例えば、パスワードです。 所有要素は、「ある人が持っているものにある情報が認証要素」となるものです。例えば、文字列が表示されるワンタイムパスワードトークン (OTPトークン) です。 生体要素は、「ある人の人体が認証要素」となるものです。指紋、静脈、虹彩などです。 ア ICカード認証は、所有認証です。また、指紋認証は生体認証です。そのため、2要素認証です。 イ ICカード認証、所有認証です。ハードウェアトークンは、ワンタイムパスワードを生成する専用端末です。そのため、所有認証です。よって、2要素認証ではありません。 ウ 虹彩認証は、生体認証です。静脈認証は、生体認証です。どちらも同じ要素なので、2要素認証ではありません。 エ パスワード認証は、知識認証です。パスワードリマインダとは、パスワードを忘れた時に、あらかじめ設定しておいた特定の質問に答えることにより、本人確認ができたとみなされてパスワードが修正できる機能です。そのため、知識認証です。よって、2要素認証ではありません。
正解・解説を表示する
問題3 ITパスポート 平成31年春期 問76
バイオメトリクス認証に関する記述として、適切なものはどれか。
ア 指紋や静脈を使用した認証は、のぞき見行為によって容易に認証情報が漏えいする。
イ 装置が大型なので、携帯電話やスマートフォンには搭載できない。
ウ 他人を本人と誤って認証してしまうリスクがない。
エ 筆跡やキーストロークなどの本人の行動的特徴を利用したものも含まれます。
正解 エ 解説 ア 指紋や静脈のパターンは,のぞき見行為によってコピーできません。よって、適切ではありません。 イ 装置は小型化されて、指紋認証は、スマートフォンには搭載されています。よって、適切ではありません。
ウ 他人を本人と誤って認証してしまうリスクは低いですが、ゼロではありません。よって、適切ではありません。
エ 筆跡やキーストロークなどの本人の行動的特徴を利用したものも含まれます。正解・解説を表示する
問題4 ITパスポート 平成30年春期 問79
認証に用いられる情報a~dのうち、バイオメトリクス認証に利用されるものだけを全て挙げたものはどれか。
a.PIN(Personal Identification Number)
b.虹彩
c.指紋
d.静脈
ア a、b、c
イ b、c
ウ b、c、d
エ d
正解 ウ 解説 a. PIN(Personal Identification Number)は、暗号技術を用いて、個人を認証するための番号です。スマホやPCといった端末やSIMカードに関連付けられています。 b. 虹彩の模様は、指紋以上に複雑なパターンをしていて、できあがってしまうと、その後は一生まったく変わることがありません。そのため、生体認証に利用されます。 c. バイオメトリクス認証に利用されます。 d. 静脈パターンは人によってまったく異なるため、バイオメトリクス認証に利用されます。 正解・解説を表示する
問題5 基本情報技術者平成20年春期 午前問64
バイオメトリクス認証システムの判定しきい値を変化させるとき、FRR(本人拒否率)と FAR(他人受入率)との関係はどれか。
ア FRRとFARは独立している。
イ FRRを減少させると、FARは減少する。
ウ FRRを減少させると、FARは増大する。
エ FRRを増大させると、FARは増大する。
正解 ウ 解説 FRR(False Rejection Rate)は、 日本語では本人拒否率と呼ばれています。 認証しようとしている本人であるにもかかわらず、認証がエラー(Rejection=拒否)になる確率です。 FAR(False Acceptance Rate)は、 日本語では他人受入率と呼ばれています。 認証しようとしている人が他の人で認証(Acceptance=受け入れ)されてしまう確率です。 本人拒否率を高くすると、本人なのに認証されない問題が起こる可能性があります。逆に、本人拒否率を低くすると、許容する範囲を広げることになるので、他人受入率が上がります。よって、FRRとFARは、シーソーのような関係(トレードオフの関係)にあります。 ア FRRとFARは、シーソーの関係なので独立していません。よって、誤りです。 イ 双方とも減少するとあるので、誤りです。 ウ FRRとFARはシーソーの関係なので、正解です。 エ 双方とも増大とあるので、誤りです。正解・解説を表示する
正解できましたか?
誤った問題については、解説で誤答になった理由を確認しておきましょう。
今回の問題は、以下の用語の問題でした。
(番号は、「最新ITパスポート試験/テクノロジ系追加用語60の学習ポイント」と共通です。
50.タイムスタンプ(時刻認証)
51.多要素認証
52.静脈パターン認証
53.虹彩認証
57.本人拒否率
58.他人受入率
以上、みちともでした。
↓ ブログ村ランキングに参加しています。応援お願いします。
新出用語への力がつく必須演習(第11回)
こんにちは、みちともです。
新出用語への力がつく問題演習の第11回目です。
覚えた知識を試してみましょう。
解説では、各選択肢に詳しい説明を付けました。
ぜひ、活用してください。
問題1 応用情報技術者 平成30年秋期午前 問22
マイクロプロセッサの耐タンパ性を向上させる手法として、適切なものはどれか。
ア ESD(Electrostatic Discharge)に対する耐性を強化する。
イ チップ検査終了後に検査用パッドを残しておく。
ウ チップ内部を物理的に解析しようとすると,内部回路が破壊されるようにする。
エ 内部メモリの物理アドレスを整然と配置する。
正解 ウ 解説 耐タンパ性 は、機密情報を処理するソフトウェアやハードウェアの内部構造や保存しているデータなどの解析の困難な状態をいいます。 ア ESD は、「静電気放電」のことを示します。静電気放電は、電子部品にとって故障の原因です。耐タンパ性は関係ありません。 イ 内部解析に検査用パッドが使われるので、耐タンパー性は下がります ウ 調べようとすると壊れて解析できなくなるので、耐タンパー性は上がります。 エ メモリ内の情報 解読を解読しやすくなります。そのため、耐タンパー性は下がります。 正解・解説を表示する
問題2 情報セキュリティマネジメント 平成28年春期午前 問2
情報セキュリティ対策のクリアデスクに該当するものはどれか。
ア PCのデスクトップ上のフォルダなどを整理する。
イ PCを使用中に離席した場合、一定時間経過すると、パスワードで画面ロックされたスクリーンセーバに切り替わる設定にしておく。
ウ 帰宅時,書類やノートPCを机の上に出したままにせず、施錠できる机の引出しなどに保管する。
エ 机の上に置いたノートPCを、セキュリティワイヤで机に固定する。
正解 ウ 解説 クリアデスクとは、席を離れる際に、机の上に書類やUSBメモリなどの記憶媒体を放置せず、個人情報や機密情報が盗まれないようにすることです。 ア PCのデスクトップ上のフォルダなどを整理は、クリアスクリーンです。クリアデスクではありません。 イ 一定時間経過すると、パスワードで画面ロックされたスクリーンセーバに切り替わる設定にしておくと、情報が盗まれにくくなります。これは、クリアスクリーンといい、クリアデスクではありません。 ウ クリアデスクです。 エ セキュリティワイヤで机に固定することで、PCが盗まれなくなりますが、机上にノートPCがあるのでクリアデスクではありません。正解・解説を表示する
問題3 情報セキュリティマネジメント 平成31年春期午前 問28
OpenPGPやS/MIMEにおいて用いられるハイブリッド暗号方式の特徴はどれか。
ア 暗号通信方式としてIPsecとTLSを選択可能にすることによって利用者の利便性を高める。
イ 公開鍵暗号方式と共通鍵暗号方式を組み合わせることによって鍵管理コストと処理性能の両立を図る。
ウ 複数の異なる共通鍵暗号方式を組み合わせることによって処理性能を高める。
エ 複数の異なる公開鍵暗号方式を組み合わせることによって安全性を高める。
正解 イ 解説 ハイブリットとは、異なった要素を混ぜ合わせたもの・組合わせたものを言います。 ア 「選択可能」とあるので、ハイブリットではありません。 イ 「公開鍵暗号方式」と「共通鍵暗号方式」は異種の暗号方式です。それを、「組み合わせる」とあるので、ハイブリッド暗号方式です。 ウ 「複数の異なる」とあるので、異種ではありません。よって、ハイブリットではありません。 エ 「複数の異なる」とあるので、異種ではありません。よって、ハイブリットではありません。正解・解説を表示する
問題4 ITパスポート 平成26年春期 問82
情報セキュリティに関する対策a~dのうち、ウイルスに感染することを防止するための対策として、適切なものだけを全て挙げたものはどれか。
a. ウイルス対策ソフトの導入
b. セキュリティパッチ(修正モジュール)の適用
c. ハードディスクのパスワード設定
d. ファイルの暗号化
ア a,b
イ a,b,c
ウ a,d
エ b,c
正解 ア 解説 a. ウイルス対策ソフトは、ウイルスへの感染を防止するものです。よって、〇。 b. セキュリティパッチは、OSなどのソフトウェアに対する、公開後に見つかった問題点や脆弱性などの不具合を解決するためのプログラムです。よって、〇 c. ハードディスクのパスワード設定は、ハードディスクの不正アクセスを防止する手段です。ハードディスクを使っているときに侵入するウィルスには効果がありません。よって、× d. ファイルが暗号化されていても、ウィルスには感染します。よって、× したがって、答えは、アです。 正解・解説を表示する
問題5 ITパスポート 平成26年春期 問66
データを暗号化することによって防ぐことのできる脅威はどれか。
ア 誤操作によるデータの削除
イ ソーシャルエンジニアリング
ウ 通信内容の盗聴
エ データが保管されるサーバへのDoS攻撃
正解 ウ 解説 ア 暗号化されたファイルでも、ファイル削除の操作でファイルが削除されます。 イ ソーシャルエンジニアリングとは、「盗み見」や「なりすまし」など人の心理的な隙や行動のミスを突いて、大切な情報が盗まれることです。ファイルが暗号化されていても、ソーシャルエンジニアリングそのものは防ぐことはできません。 ウ 暗号化された内容が途中で傍受されても、鍵がなければ通信内容はわかりません。そのため、暗号化されていれば、鍵を持っていない限り盗聴できません。 エ DoS攻撃は、電子メールやWebリクエストなどを大量に送りつけて,ネットワーク上のサービスを提供不能にすることです。暗号化では防ぐことはできません。 正解・解説を表示する
正解できましたか?
誤った問題については、解説で誤答になった理由を確認しておきましょう。
今回の問題は、以下の用語の問題でした。
(番号は、「最新ITパスポート試験/テクノロジ系追加用語60の学習ポイント」と共通です。
㊸耐タンパ性
㊹クリアデスク・クリアスクリーン
㊺セキュリティケーブル
㊼ハイブリッド暗号方式
㊽ディスク暗号化
㊾ファイル暗号化
以上、みちともでした。
↓ ブログ村ランキングに参加しています。応援お願いします。
新出用語への力がつく必須演習(第10回)
こんにちは、みちともです。
新出用語への力がつく問題演習の第10回目です。
覚えた知識を試してみましょう。
解説では、各選択肢に詳しい説明を付けました。
また、選択肢にある用語が出題された問題を示しました。
ぜひ、活用してください。
問題1 ITパスポート令和元年秋期 問61
IPA"組織における内部不正防止ガイドライン(第4版)"にも記載されている、内部不正防止の取組として適切なものだけを全て挙げたものはどれか。
a システム管理者を決めるときには、高い規範意識をもつ者を一人だけ任命し、全ての権限をその管理者に集中させる。
b 重大な不正を犯した内部不正者に対しては組織としての処罰を検討するとともに、再発防止の措置を実施する。
c 内部不正対策は経営者の責任であり、経営者は基本となる方針を組織内外に示す"基本方針"を策定し、役職員に周知徹底する。
ア a、b
イ a、b,c
ウ a、c
エ b、c
正解 エ 解説 a 「IT の専門的な知見を有する情報システム部門だけが参加すれば よいというものではありません。内部不正対策においては、例えば、総務部門における職場 環境の整備、人事部門における教育及び各種内部規程の整備のように、多くの部門が関係す る総合的な対策が求められるため、様々な部門や担当者の積極的な参画・協力が必要です。 」とあるので、aは不適切です。 b 内部不正防止の基本原則 に「犯行の見返りを減らす(割に合わない)ようにする」があります。よって、bは、適切です。 c ガイドラインには、「内部不正対策をするためには、経営者が内部 不正対策に関して組織の内外に責任を持ち、積極的に関与し推進していくことが必要」とあります。よって、cは適切です。 a:× b:〇 c:〇 したがって、正解は、エです。 正解・解説を表示する
問題2 情報セキュリティマネジメント 平成28年秋期午前 問15
SIEM(Security Information and Event Management)の機能として,最も適切なものはどれか。
ア 機密情報を自動的に特定し、機密情報の送信や出力など、社外への持出しに関連する操作を検知しブロックする。
イ サーバやネットワーク機器などのログデータを一括管理、分析して,セキュリティ上の脅威を発見し、通知する。
ウ 情報システムの利用を妨げる事象を管理者が登録し、各事象の解決・復旧までを管理する。
エ ネットワークへの侵入を試みるパケットを検知し、通知する。
正解 イ ア 「機密情報を自動的に特定し」、「社外への持出し」、「ブロック」とあるので、 DLP(Data Loss Prevention)についてです。 イ 「ログデータを一括管理」、「分析して,セキュリティ上の脅威を発見し,通知」とあるので、 SIEM(Security Information and Event Management)の説明です。 ウ 「情報システムの利用を妨げる事象」、「各事象の解決・復旧までを管理する」とあるので、 CSIRT(Computer Security Incident Response Team) の説明です。 エ 「ネットワークへの侵入を試みるパケットを検知し,通知する」とあるので、IDS(Intrusion Detection System)についてです。正解・解説を表示する
問題3 ITパスポート 平成30年秋期 問71
HTTPSで接続したWebサーバとブラウザ間の暗号化通信に利用されるプロトコルはどれか。
ア SEO
イ SPEC
ウ SQL
エ SSL/TLS
正解 エ 解説 ア SEO は、利用者が検索エンジンを使ってキーワード検索を行ったときに,自社のWebサイトを検索結果の上位に表示させるよう工夫することです。(ITパスポート令和元年秋期 問29) イ SPEC とは、コンピュータシステムの性能評価を中立的な立場で行うために,各種ベンチマークテストの開発や評価結果を公開することを目的として設立された団体です。(ITパスポート平成24年秋期 問75) ウ SQL は、関係データベースの操作を行うための言語です。(ITパスポート平成31年春期 問95) エ 正解です。正解・解説を表示する
問題4 ITパスポート 平成30年秋期 問72
MDM(Mobile Device Management)の説明として,適切なものはどれか。
ア 業務に使用するモバイル端末で扱う業務上のデータや文書ファイルなどを統合的に管理すること
イ 従業員が所有する私物のモバイル端末を、会社の許可を得た上で持ち込み,業務で活用すること
ウ 犯罪捜査や法的紛争などにおいて、モバイル端末内の削除された通話履歴やファイルなどを復旧させ,証拠として保全すること
エ モバイル端末の状況の監視、リモートロックや遠隔データ削除ができるエージェントソフトの導入などによって、企業システムの管理者による適切な端末管理を実現すること
正解 エ 解説 ア 「業務上のデータや文書ファイルなどを統合的に管理」とあるので、デバイスそのものを管理するMDMとは違います。 イ 「私物のモバイル端末を」、「業務で活用する」とあるので、 BYOD(Bring Your Own Device)の説明です。(ITパスポート平成30年秋期 問30) ウ 「犯罪捜査や法的紛争などにおいて」、「証拠として保全する」とあるので、 ディジタルフォレンジックス の説明です。(ITパスポート平成30年春期 問97) エ 「適切な端末管理を実現する」とあるので、 MDM(Mobile Device Management) の説明です。 正解・解説を表示する
問題5 ITパスポート 令和元年秋期 問59
複数の取引記録をまとめたデータを順次作成するときに、そのデータに直前のデータのハッシュ値を埋め込むことによって、データを相互に関連付け、取引記録を矛盾なく改ざんすることを困難にすることで、データの信頼性を高める技術はどれか。
ア LPWA
イ SDN
ウ エッジコンピューティング
エ ブロックチェーン
正解 エ 解説 ア LPWA とは、IoTシステム向けに使われる無線ネットワークであり、一般的な電池で数年以上の運用が可能な省電力性と、最大で数十kmの通信が可能な広域性を有するものです。(ITパスポート令和元年秋期 問81) イ SDN とは、ネットワーク制御機能とデータ転送機能を論理的に分離し,コントローラと呼ばれるソフトウェアで、データ転送機能をもつネットワーク機器の集中制御を可能とするアーキテクチャです。(応用 平成29年春期午前 問34) ウ エッジコンピューティング は、IoTデバイス群の近くにコンピュータを配置して,IoTサーバの負荷低減とIoTシステムのリアルタイム性向上に有効な処理を行わせることです。(ITパスポート令和元年秋期 問71) エ 正解です。「そのデータに直前のデータのハッシュ値を埋め込むことに」、「データの信頼性を高める」がキーワードです。 正解・解説を表示する
正解できたでしょうか?
本番の試験のために、誤った問題については、解説で誤答になった理由を確認しておきましょう。
今回の問題は、以下の用語の問題でした。
(番号は、「最新ITパスポート試験/テクノロジ系追加用語60の学習ポイント」と共通です。
㊳組織における内部不正防止ガイドライン
㊴DLP(Data Loss Prevention)
㊵SSL/TLS
㊶MDM(Mobile Device Management)
㊷ブロックチェーン
以上、みちともでした。
↓ ブログ村ランキングに参加しています。応援お願いします。
試験前に絶対やっておきたい問題リスト(第8回)
こんにちは、みちともです。
追加された新しい用語の問題を、ITパスポート試験以外の試験区分からも探して紹介していますが、今回はその8回目です。
”すべては練習のなかにある。”と、誰かが言っていました。
問題の概要を書いてありますので、必要と思った問題を、是非試してください。
問題は、以下のサイトで入手できます。
63. 情報セキュリティ対策・情報セキュリティ実装技術
44.クリアデスク・クリアスクリーン
45.セキュリティケーブル
〇情報セキュ 平成28年春期午前 問 2
クリアデスクに該当するものを選ぶ問題です。
47.ハイブリッド暗号方式
〇情報セキュ 平成31年春期午前 問28
ハイブリッド暗号方式の特徴を選ぶ問題です。
〇基本 平成31年春期午前 問36
CAPTCHAの問題ですが、選択肢にハイブリッド暗号方式の説明有り 他の選択肢がハイブリッド暗号方式の説明でないことを区別できるようにしましょう。
〇応用 平成28年秋期午前 問42
説明文からハイブリッド暗号方式の特徴を選ぶ問題です。
48.ディスク暗号化
49.ファイル暗号化
〇ITパス 平成26年春期 問82
セキュリティ対策が選択肢に示されています。他のセキュリティ対策と混同しないように練習するのにいい問題です。
48.ディスク暗号化
〇基本 平成26年秋期午前 問38
情報漏えい対策としてのディスク暗号化の目的を理解しておきましょう。
他の選択肢に惑わされないにしましょう。
〇ITパス 平成26年春期 問66
データの暗号化で防ぐことができる脅威を選ぶ問題です。
〇ITパス 令和元年秋期 問78
電子ファイルの機密性を確保するためのセキュリティ対策技術を選ぶ問題です。
〇基本 平成29年春期午前 問41
情報セキュリティにおけるタイムスタンプサービスの説明はどれか選ぶ問題です。
〇ITパス 平成29年秋期 問97
問題文から多要素認証と誤解しやすい問題です。
〇情報セキュ 平成29年春期午前 問18
2要素認証に該当する組み合わせを選ぶ問題です。
〇基本 平成27年秋期午前 問45
2要素認証に該当するものはどれか選ぶ問題です。
読んでいただき、ありがとうございました。
皆さまのご意見、ご感想など、お気軽にコメントして頂ければ幸いです。
以上、みちともでした。
↓ ブログ村ランキングに参加しています。
