問題1
システムに侵入されたときの被害を少なくする対策
内部対策が正解です
セキュリティとして、マルウェアを一切入れずに済むに越したことはないのですが、人間が運用する以上、どんなに注意したとしてもミスは起こりうるので、入った時に被害を少なくする対策も重要になってきます。
内部対策は、防犯で言うと、金目のところに見えるものを置かない。家の中の防犯カメラの設置する、警備会社のシステムのような、中に入って一定時間以内に解除を解かないと警備会社に通報が行くようなやつに該当します。
入口対策はマルウェアが入れないようにする対策、出口対策は情報を外部に持出せない対策です。
問題2
情報を外部に持出せない対策
出口対策が正解です
出口対策はマルウェアが重要な情報を手に入れた後にそれを持ち出せないようにする対策です。
日常にある防犯では、ス-パーやコンビニで未会計の商品を持って出ようとするとブザーがなる装置をイメージすると分かりやすいと思います。
問題3
マルウェアが入れないようにする対策
入口対策が正解です
防犯の場所の分類として、入口、内部、出口での対策に大きく分類されます。
入口対策は防犯でいうと、不審者が入ってこないように鍵をかける等の、防犯として一番分かりやすい方法です。
問題4
マルウェアを隔離した領域内で実行させること
サンドボックスが正解です
サンドボックスが子供を安全地帯である砂場で遊ばせて、親がその様子を見守っていることが、ウイルスを安全地帯に放って様子を見守るのと似ていることから、そう名付けられました。
また、スワップアウトは主記憶にあるデータを補助記憶装置内に移動することです。
Vartial Desktop Infrastructureは仮想化したデスクトップのことです。
問題5
ソフトの脆弱性を修正するファイル
セキュリティパッチが正解です
Security(セキュリティ)は「安全性」,パッチは「(薬の)あて布」という意味があります。
あて布を使ってじっくりと薬を染み込ませている様子が更新プログラムを適用している様子にに見えるため「セキュリティパッチ」と呼ばれています。
ちなみに、エクスプロイトキッドはソフトェア、ソフトの脆弱性を確認、悪用するツ-ルのことを指しています。
問題6
パソコンのセキュリティチップの別名
Trusted Platform Moduleが正解です
Trusted(トラスティド)は「信頼された」、 Platform(プラットフォ-ム)は「基盤、土台」、 Module(モジュール)は「部品」という意味を示しています。
パソコンのハ-ドウェアの部分は、ソフトウエアを動かす基盤となっており、それらの安全性を守ることからTrusted Platform Moduleと呼ばれています。
また、他の選択肢のSecure SHellはPCを安全に遠隔操作するために使用される通信の規格です。System On Tipsは複数のシステムを一つのチップに集約することです。
問題7
別のOSを仮想化して、それをデスクトップ上に映すことは何と呼ばれているか?
Vartial Desktop Infrastructureが正解です
Vartial(バ-チャル)は「仮想の」,Desktop(デスクトップ)はPCのホ-ム画面のこと、Infrastructureは「基盤設備」のことを指します。
デスクトップを仮想化することによるメリットは何点かあり、持っているOSとは違ったOSを使用することが出来る点や仮想化ではデスクトップには画面を送っているだけなので、ファイルを開いてウイルスに巻き込まれていたとしても最初から隔離されているので元々使っていたPCに影響を与えない点が挙げられます。
サンドボックスは隔離した領域内でプログラムを実行させている点では共通していますが、別のOSを必ずしも使用している訳では無いので誤りです。
デュアルブートも別のOSを使用する点では共通していますが、一つのマシン内に2つのOSが並列して入っているので誤りです。。
問題8
ネットワーク接続前のサイバー攻撃対策として正しいのはどれか
使わない機能の無効化が正解です
安全なパスワード、セキュリティ機能の有効化、使わない機能の無効化の3つです。
これらのことはネットワークに繋げなくてもある程度実施することができ、ネットワークに繋げたとしても設定が変わったりしないので事前に行うことができます。
PCの初期化に関しては、ネットに繋ぐたびに毎回復元することが大変なので、初期化は廃棄時に行われます。
また、ダブルチェックはメール誤送信の対策として重要なことでありますが、サイバー攻撃対策ではありません。
問題9
ネットワーク接続後のサイバー攻撃対策
電源をオフにするが正解です
ネットワーク接続後のサイバー攻撃対策は定期的なアップデート、電源をオフにするの二つです。
問題10
メール誤送信対策として不適切な行動はどれか
過去のメールの再利用が正解です
財団法人日本情報処理開発協会によると個人情報の漏洩の原因の約6割が誤送信(誤送付,誤配達も含む)とされています。そのため誤送信の対策は重要といえます。
メール誤送信対策として行うべきことは以下の4つとされています。
- 送信前の確認
- メ-ルのダブルチェック
- 個人情報を本文に記載しない
- 過去のメールの再利用を控える
問題11
IOT廃棄時のサイバー攻撃対策
初期化が正解です
IOT廃棄時のサイバー攻撃対策は初期化or物理的な破壊です。電源をOFFにするは廃棄しない場合のサイバー攻撃対策、〈Iframe〉タグの使用拒否はクリックジャッキングの対策です。
問題12
Virtial-Lanを使うことによるメリット
2種類のネットワークを別物として扱えるが正解です
LANはLocal Area Networkの各単語の頭文字を取った言葉です。
Local Area(ロ-カルエリア)は「一区画」、
Network(ネットワーク)は「繋がり」を意味しています。
そのため、決められた機械同士が繋がっていること一区画のことを指しています。
Vartial(バ-チャル)によってLANに繋がっているため、物理的なLANに比べて切り替えがしやすいです。
問題13
ATMでパスワードを3回間違えたらATMを利用できなくなった。このようにパスワードの誤入力によってIDをシャットアウトする現象を何というか
ロックアウトが正解です
Lock(ロック)は「鍵をかける」、out(アウト)は「外」という意味をそれぞれ持つ英単語です。
単語の意味を組み合わせると、「外に」締め出すという意味になり、ロックして使用出来なくするものであると推測できます。
チャレンジレスポンス認証は本人であることを確認するために一時的なパスワードを送り、それを認証することで認証する方法です。
問題14
クリックジャッキングの対策
〈Iframe〉タグの使用を拒否が正解です
クリックジャッキングは本来のサイトの上に攻撃者が作成した外部のサイトを重ねて表示することであたかもクリックの結果を占領しているように見えることからそう呼ばれています。
クリックジャッキングはWebサイト上で外部サイトを読み込こむためのiframeタグ上の外部サイトのURLを書き換えることで実現できます。
そのため、iframeタグをそもそも使えないようにしてしまえば、URLを書き換えられていようが効果がないので対策になります。
問題15
ログを情報収集し、不審なアクセスを検知するシステム
Security infomation event manegementが正解です
Security(セキュリティ)は「安全性」,information(インフォメーション)は「情報」,event(イベント)は「出来事」,Managementは「経営,運営」の意味をそれぞれ持つ英単語です。
安全性の情報(Securityinformation)を常にログを用いて収集し、不審なアクセスのような安全性に関わるイベントを検知することで、安全性に関して運営する方法です。
また、他の選択肢であるハッシュ関数は元のデータを変換することで改ざんがないことを確認することができるツールです。
ちなみに、Web application firewallはwebアプリの通信内容を検査して、不正な通信を遮断するシステムです。
なお、作者は応用情報技術者試験の記述問題でSIEM(Security infomation event manegement)がうろ覚えでSEMS(Security event manegement System)という存在しない略称を書いたことがあるので気をつけましょう。
問題16
webアプリの通信内容を検査して、不正な通信を遮断するシステム
Web application firewallが正解です
ウォッチドッグタイマーはあらかじめ決めた時間内に処理が完了しない場合に、処理を打ち切るために使用するタイマーのことです。Security infomation event manegementはログを情報収集し、不審なアクセスを検知するシステムです。
問題17
ハッシュ値からさらにハッシュ値を求めるセキュリティ
ストレッチングが正解です
stretch(ストレッチ)は「伸ばす」という意味を持つ英単語です。
コンピュータセキュリティの世界では、改ざん防止のために作成されたハッシュ値から元の値に解読されるまでの時間を引き伸ばすためにハッシュ値からさらにハッシュ関数を用いてハッシュ値のハッシュ値を作成するという手法がとられます。
レインボーリストもハッシュ値に関係していることは共通しているのですが、レインボーリストはハッシュ値を元にしてもとの値を推測するためのリスト
問題18
所有者と公開鍵を対応つけて、デジタル証明を発行するための環境
Pablic Key Infrastructureが正解です
Pablic(パブリック)は「公開されている」Key(キ-) は「鍵」、Infrastructure(インフラストラクチャ)は「基盤構造」という意味をそれぞれ持っています。
公開鍵による認証は信頼出来る大きな第三者がいて初めて成立するものであるのでそれの基盤となる仕組み、環境のことをPablic Key Infrastructureと呼ばれています。
また他の選択肢のOnline Certificate Search Protocolはオンラインでデジタル証明有効性を確認するプロトコルです。
問題19
仮想通貨などで用いられる、複数のPCが同期しながら管理し、一部が改ざんされても完全性、可用性が確保される技術
ブロックチェ-ンが正解です
Block(ブロック)は「一まとまりの」,chain(チェ-ン)は「鎖」という意味をそれぞれ持つ英単語です。
複数のひとまとまりになっているものをチェ-ンで繋いだかのように相互関係を保ちながら管理することによって改ざんによってデ-タが壊れたり、使えなくなったりすることを防いでいます。
お金はデ-タが改造されたり、使えなくなることの影響が大きいので仮想通貨に使われるものでは完全性、可用性を確保する必要があります。
3Dセキュアも電子取引に使うものであるということは共通していますが、こちらはオンライン決済時に時々使われる、本人のみが知る情報によって本人確認することです。
問題20
オンライン決済時に本人のみが知る情報によって本人確認すること
3Dセキュアが正解です
本人確認はパスワードや身分確認証を用いることが一般的ですが、それらが使える状況にない場合は別の観点から本人確認を行う場合があります。
その方法の一つとして、本人にしかすぐに出てこない生年月日や秘密の質問を用いた本人確認があります。
これは多角的な観点から本人確認を行うことから3Dが当てられていると私は理解しています。
ロックアウトもパスワードに関係しているという点では共通しているのですが、こちらは複数回連続でパスワードを間違えたら使えなくする仕組みで、パスワードを解除しにくくする方法の一つです。