問題1
DNSシステムキャッシュポイズニングの対策
DNSヘッダのIDを固定化しないが正解です
問題2
ディレクトリサ一バに接続するための通信規格
LDAPが正解です
LDAPはLightweight Directory Acsess Protocolの各単語の頭文字をとったものが由来となっています。
問題3
DNSamp攻撃への対策はキャッシュサーバとコンテンツサーバをどうすることか?
分離するが正解です
問題4
シングルサインオンに関して、認証サーバが管理する領域のこと
レルムが正解です
シングルサインオンとは、一つのアカウントを使って、複数のサービスにログインできる仕組みのことを言い、例としてはGoogleのアカウントで他サイトにログインすることを想定するとイメージしやすいでしょう。
また、シングルサインオンに関する用語は下記の通りです。
- ・Kerberos……シングルサインオンの認証方法の一つ
- ・レルム……シングルサインオンに関して、認証サーバが管理する領域のこと
- ・プリンシパル……シングルサインオンに関わる機器の総称のこと。
問題5
ManintheBrowser攻撃の対策として行うトランザクション署名の内容
別端末で送信情報を確認してから送信が正解です
問題6
シングルサインオンに関わる機器の総称のこと
プリンシパルが正解です
シングルサインオンとは、一つのアカウントを使って、複数のサービスにログインできる仕組みのことを言い、例としてはGoogleのアカウントで他サイトにログインすることを想定するとイメージしやすいでしょう。
また、シングルサインオンに関する用語は下記の通りです。
- ・Kerberos……シングルサインオンの認証方法の一つ
- ・レルム……シングルサインオンに関して、認証サーバが管理する領域のこと
- ・プリンシパル……シングルサインオンに関わる機器の総称のこと。
問題7
ソフトウェアに含まれている小さなプログラム、及びその依存関係を示したリスト
SBOMが正解です
なお、SBOMはSoftwareBillOfMatarialの各単語の頭文字の略称が由来となっています。
問題8
認証サーバ、チケット発行サーバ、デ一タべ一スサーバの3つから構成されている認証サーバ
KDCが正解です
問題9
タイミング攻撃への対策
処理時間を一定にするが正解です
※本ページの「セキュリティ2」はセキュリティスペシャリストレベルの問題ですが、問題量が少ないのでまとめて掲載しています。
タイミング攻撃はサイドチャネル攻撃の一つと言われています。
また、「コンデンサで電力消費量を一定にする」はセキュリティスペシャリストの過去問でも時々間違いのパターンとして出てくるので頭に入れときましょう。
問題10
侵入検知システムの略称はどちらか?
IDSが正解です
侵入に関するアルファベットの略語は下記の通りです。
- ・IDS……侵入検知システム
- ・IPS……侵入防止システム
問題11
ソ一スコ一ドのないウイルスの解析方法
逆アセンブルが正解です
問題12
侵入防止システムの略称はどれか?
IPSが正解です
侵入に関するアルファベットの略語は下記の通りです。
- ・IDS……侵入検知システム
- ・IPS……侵入防止システム
問題13
IPスプーフィングの対策
送信元がおかしいメ一ルの破棄が正解です
セキスペの過去問では、「外部から来たはずのメ一ルの送信元が自分のネットワーク内と表示されている」という事例が出題されるので合わせて抑えておきましょう
問題14
ソフトウェアの脆弱性の種類を識別するための基準のことを何というか?
Common Weakness Emulationが正解です
また、他の選択肢については下記の通りです。
- ・CeyberSecurityFramework……サイバーセキュリティへの対策をまとめたもの
- ・NOTICE……IOT機器に対するサイバー攻撃対策を行う機関
問題15
Casbの役割
無許可の業務クラウドの利用者の発見が正解です
また、CasbはCloud Access Security brokerの各単語の頭文字から取られている略称になっています。
問題16
ソフトウェア管理ガイドラインの目的
違法複製の防止が正解です
また、他の選択肢については下記の通りです。
- ・同じアクセスポイント内の機器の通信の制限 ……プライバシーセパレータ(アクセスポイントアイソレ一ション)の役割
- ・無許可の業務クラウドの利用者の発見……casbの目的
問題17
不信なメ一ルの受信を拒否するシステムのことを何というか?
IP25Bが正解です
なお、OP25Bは不信なメ一ルの送信を拒否するシステムです。
問題18
IOT機器に対するサイバー攻撃対策を行う機関
NOTICEが正解です
問題19
TLSのUDP版
DTLSが正解です
問題20
サイバーセキュリティへの対策をまとめたものを何というか?
CeyberSecurityFrameworkが正解です
また、他の選択肢については下記の通りです。
- ・Common Weakness Emulation……
- ・NOTICE……IOT機器に対するサイバー攻撃対策を行う機関
問題21
LANにおいて認証を受けるクライアント
サプリカントが正解です
問題22
NetworkTimeProtocolを用いたDDos攻撃への対策
monlistを無効にするが正解です
問題23
Httpで接続しても半強制的にHttpsで接続するセキリュティシステム
HSTSが正解です
また、HSTSはHttp Strict Transport Securityの頭文字です。
問題24
ISmapLIUはどのサ一ビスを対象にしたセキュリティ評価制度か?
SaaSが正解です
Low Inpact Useの各単語の頭文字をとってLIUとされているそうです。
問題25
IPSecurityのAHに暗号化機能はあるか?
ないが正解です
問題26
公衆無線LANでパスワード認証なしに自分の通信を暗号化できるもの
Enhanced Openが正解です
問題27
デ一タの発生からの変更履歴のことは何と呼ばれるか?
デ一タリネ一ジが正解です
※本ページの「セキュリティ2」はセキュリティスペシャリストレベルの知識ですが、数が少ないので合わせて出題しています。
また、解答となる単語のLineage(リネージ)は「系統」という意味を持ちます
問題28
システムの不正侵入に対して異常のパターンにマッチングした時に検知する方法
シグネチャ型が正解です
※本ページの「セキュリティ2」はセキュリティスペシャリストレベルの問題なのですが、問題数が少ないため合わせて掲載しています。
選択肢の言葉は不正の検出方法であり、それぞれ下記のような意味を持っています。
- ・シグネチャ型……異常のパターンにマッチングした時に検知する方法(パターンマッチングに対応)
- ・アノマリ型……PCに明らかに異常な振る舞いを検知した時に異常を検知する方法(ビヘイビア方に対応)
問題29
PPPのセキリュティを強化したもの
EAPが正解です
PPPとはPoint to Point Protcolの略称であり、2者間の通信を行うための通信規格です。
そして、この通信規格を改良し、セキュリティも高めたのがEAPと呼ばれています。
問題30
プライバシーセパレータ(アクセスポイントアイソレ一ション)の役割
同じアクセスポイント内の機器の通信の制限が正解です
また、他の選択肢については下記の通りです。
- ・違法複製の防止……ソフトウェア管理ガイドラインの目的
- ・無許可の業務クラウドの利用者の発見……casbの目的