収録問題 28問 / 10問ランダム出題
ランダムに出題・即時フィードバック・間違えた問題の復習機能付き
大量データの暗号化に共通鍵暗号(AESなど)が向いている主な理由はどれですか?
答え:
共通鍵暗号は公開鍵暗号より高速で、大量データの暗号化に適します。鍵配送の課題は別途解決が必要です。
共通鍵を公開鍵暗号で安全に渡し、本文は共通鍵で高速に暗号化する方式はどれですか?
答え:
ハイブリッド暗号は鍵配送を公開鍵暗号で、本文の暗号化を共通鍵暗号で行い、安全性と速度を両立します。TLSでも用いられます。
ファイルが改ざんされていないかを検証するために用いる技術はどれですか?
答え:
ハッシュ値は入力が少しでも変わると大きく変化するため、配布前後のハッシュ比較で改ざんを検知できます。
共有鍵を用いてメッセージの完全性と送信者の正当性を同時に確認できる技術はどれですか?
答え:
HMACは共有鍵とハッシュ関数を組み合わせ、改ざん検知と送信者認証を同時に提供します。
ディジタル署名が提供するセキュリティ特性として適切なものはどれですか?
答え:
ディジタル署名は署名者の秘密鍵で作成し公開鍵で検証することで、完全性・認証・否認防止を実現します。
公開鍵とその持ち主の対応を第三者機関が保証する電子データはどれですか?
答え:
ディジタル証明書は認証局(CA)が発行し、公開鍵が確かに本人のものであることを保証します。
ディジタル証明書が失効していないかをオンラインで問い合わせて確認する仕組みはどれですか?
答え:
OCSPは証明書の失効状態をオンラインで問い合わせます。一覧形式で失効を配布するのがCRLです。
パスワードに加えてICカードや生体情報を組み合わせる認証方式はどれですか?
答え:
多要素認証は知識・所持・生体など異なる要素を組み合わせ、単一要素の漏えいによる突破を防ぎます。
あるサービスに、別サービスのリソースへのアクセス権限を安全に委譲する仕組みはどれですか?
答え:
OAuth 2.0はパスワードを渡さずにアクセス権限(認可)を委譲する仕組みで、アクセストークンを用います。
企業内で一度の認証で複数のサービスを利用できるようにする仕組みはどれですか?
答え:
SSOは一度の認証で複数サービスを利用可能にします。SAMLやOpenID Connectが代表的な実現方式です。
フィッシングに強く、パスワードを使わずに公開鍵暗号で認証する方式はどれですか?
答え:
FIDO2は端末内の秘密鍵と公開鍵暗号で認証し、サーバにパスワードを送らないためフィッシング耐性が高い方式です。
Webページに不正なスクリプトを埋め込み、閲覧者のブラウザで実行させる攻撃はどれですか?
答え:
XSSは入力値が適切にエスケープされない箇所に悪意あるスクリプトを混入させます。出力時のエスケープが基本対策です。
利用者がログイン状態のWebサイトに対し、意図しない操作を強制する攻撃はどれですか?
答え:
CSRFはログイン中の利用者に不正なリクエストを送らせます。トークン検証(CSRFトークン)などで防ぎます。
SQLインジェクションの根本的な対策として最も適切なものはどれですか?
答え:
プレースホルダは入力値をデータとして扱い、SQL文の構造を変えさせないため根本的な対策になります。
「../」などを使い公開範囲外のファイルへ不正にアクセスする攻撃はどれですか?
答え:
ディレクトリトラバーサルはパス指定の検査不備を突き、想定外のファイルを参照します。入力の検証・正規化で防ぎます。
通信経路に割り込み、双方になりすまして通信を盗聴・改ざんする攻撃はどれですか?
答え:
中間者攻撃は通信に割り込み盗聴・改ざんします。TLSによる暗号化と証明書検証が有効な対策です。
DNSサーバに偽の名前解決情報を覚え込ませ、利用者を偽サイトへ誘導する攻撃はどれですか?
答え:
DNSキャッシュポイズニングは偽の応答をキャッシュさせ、利用者を悪意あるサイトへ誘導します。DNSSECが対策の一つです。
別サービスから流出したIDとパスワードの組を使い回し、不正ログインを試みる攻撃はどれですか?
答え:
パスワードリスト攻撃は流出した認証情報を別サイトで使い回します。使い回しの回避と多要素認証が対策です。
セッションIDを格納するCookieの不正取得を防ぐ設定として適切なものはどれですか?
答え:
Secure属性でHTTPS時のみ送信、HttpOnly属性でスクリプトからの読み取りを防ぎ、セッション窃取リスクを下げます。
WebブラウザとサーバのHTTP通信を暗号化し、なりすましや盗聴を防ぐプロトコルはどれですか?
答え:
TLSは暗号化・サーバ認証・完全性を提供し、HTTPSの基盤になります。FTPやTelnetは平文通信です。
拠点間をインターネット経由で暗号化接続し、仮想的な専用線を構築する技術はどれですか?
答え:
IPsec VPNはIP層で暗号化・認証を行い、拠点間を安全に接続します。
Webアプリへの攻撃(SQLインジェクションやXSSなど)を通信内容から検知・遮断する仕組みはどれですか?
答え:
WAFはWebアプリ層の通信を検査し、典型的な攻撃パターンを検知・遮断します。
多数の機器のログを集約・相関分析し、セキュリティ上の異常を検知する仕組みはどれですか?
答え:
SIEMはログを一元的に収集・相関分析し、攻撃や異常の兆候を検知してインシデント対応を支援します。
セキュアコーディングで最も重視される基本的な対策はどれですか?
答え:
入力値検証は多くの脆弱性(インジェクション等)の根本対策です。エラーでの情報露出や過剰権限は避けます。
システムの企画・設計段階からセキュリティを組み込む考え方を表す用語はどれですか?
答え:
セキュリティバイデザインは後付けでなく、設計初期からセキュリティを考慮して作り込む考え方です。
インシデント発生後、原因究明や証拠保全のためにログや記録媒体を解析する活動はどれですか?
答え:
ディジタルフォレンジックは証拠の完全性を保ちながらログ等を解析し、原因究明や法的対応に役立てます。
セキュリティインシデント対応で、まず行うべき初動として適切なものはどれですか?
答え:
初動では検知後に影響範囲を把握し、封じ込めて被害拡大を防ぎます。証拠保全のためログ削除は避けます。
他人の識別符号を無断で使う行為や、脆弱性を突いた不正侵入を禁止する法律はどれですか?
答え:
不正アクセス禁止法は、無断での識別符号利用やセキュリティホールを突いた侵入などを禁止しています。