2006/06/09
【SU-Marathon】セキュアド試験平成13年度問29
〓〓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━〓〓 「セキュアド試験午前問題徹底攻略マラソン」 〜 2週間で取れた黒帯など実戦では使えない 〜 情報セキュリティアドミニストレータ午前問題攻略サイト 関連サイト: http://su.it-lesson.net/ 〓〓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━〓〓 情報セキュリティアドミニストレータ試験(SU)午前問題対策メルマガ。 これまで教材として書き溜めておいたセキュアド試験過去5年分の午前問題を 電子化して配信します。午前問題は過去問攻略がカギです。 本メルマガの有効利用法 ・メールが届いたときにサッと読み流す。(細切れの時間を有効利用) ・一定期間受信後、問題と解説を読む。(問題集として有効利用) ・他の過去問集と解説を比較。(同じ事をいろいろな角度から学ぶ) ─────────────────────────────────────── ▼ インターネットサイトの有効利用術 ------------------------------------------------------------------------------ 5/29にWebアプリケーションファイアウォール(WAF)の特集記事が追加されています。 基礎講座では、『Web改ざん事件が教えた「新手」の脅威』として分かりやすく解説 されています。 ⇒ http://www.sstokkun.net/archives/2005/06/post_49.html キーマンズネットの記事検索で、「アプリケーションファイアウォール」で検索し てください。必読です。 無料で利用できるインターネットサイトはフル活用しましょう。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆問 題(難易度:★★) ------------------------------------------------------------------------------ ※この問題は、ホームページをご覧頂いたほうが、見やすく分かりやすいです。 ⇒ http://su.it-lesson.net/13/1329.html オンラインシステムのセキュリティ対策に関する記述のうち,適切なものはどれか。 ア ISDN回線やパケット交換回線では,相手の加入者番号が接続時に渡されてくるの で,相手確認を行うことができる。これをコールバック方式と呼ぶ。 イ 回線暗号化装置を DTE(通信制御装置や端末装置など)と DCE(モデムやDSU など)の間に設置して,伝送区間ごとに暗号化を行う方法では,既設のハードウェ アやソフトウェアの一部変更が必要になる。 ウ 閉域接続機能をもつ交換回線網を利用して,回線接続の範囲を特定の利用者グ ループ間に限定することは,不正アクセスの防止に有効である。 エ モデムによって送信データを変調することは,送信途中の盗聴防止に有効である。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆解 答(出典:情報セキュリティアドミニストレータ試験平成13年度問29) ------------------------------------------------------------------------------ ウ 閉域接続機能をもつ交換回線網を利用して,回線接続の範囲を特定の利用者グ ループ間に限定することは,不正アクセスの防止に有効である。 ─────────────────────────────────────── ◆解 説 ------------------------------------------------------------------------------ オンラインシステムのセキュリティ対策に関する問題です。 > ア ISDN回線やパケット交換回線では,相手の加入者番号が接続時に渡されてくるの > で,相手確認を行うことができる。これをコールバック方式と呼ぶ。 発信者番号通知の説明です。 ■コールバック とは。。。 回線交換サービスを用いた特定多数の利用者を対象とするシステムにおいて、利用 者の呼び出しに対し、サーバ受信者側でいったん接続を切った後、あらかじめ登録 されている呼出番号で利用者を呼び直し通信を開始する方法のことです。 コールバックの手順 1.クライアントマシンからリモートアクセスサーバーへダイヤルアップ接続を行 います。 2.リモートアクセスサーバーはクライアントマシンに対してユーザ名とパスワー ドを問い合わせ、認証を行います。 3.認証が完了するとリモートアクセスサーバーは接続をいったん遮断します。 4.事前に登録してある電話番号にリモートアクセスサーバーが、折り返し電話を かけて、ようやく接続完了となります。 > イ 回線暗号化装置を DTE(通信制御装置や端末装置など)と DCE(モデムやDSU > など)の間に設置して,伝送区間ごとに暗号化を行う方法では,既設のハードウェ > アやソフトウェアの一部変更が必要になる。 誤った記述です。 情報の暗号化は回線暗号装置で行われるため、既設のハードウェアやソフトウェアな どの変更は必要ありません。 > ウ 閉域接続機能をもつ交換回線網を利用して,回線接続の範囲を特定の利用者グ > ループ間に限定することは,不正アクセスの防止に有効である。 正しい記述です。 パケット交換網やISDNなどの交換回線網では、特定のユーザやグループ間の通信だけ を許可し、それ以外からの接続要求を拒否する閉域接続機能を提供しています。 > エ モデムによって送信データを変調することは,送信途中の盗聴防止に有効である。 誤った記述です。 モデムによる送信データの変調は、ディジタル信号からアナログ信号に変換されてい るだけですので、送信途中の盗聴防止に対して有効ではありません。 図解解説はこちら⇒ http://su.it-lesson.net/13/1329.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆読者限定プレゼント ------------------------------------------------------------------------------ 「セキュアド試験午前問題徹底攻略マラソン」をご購読頂きましてありがとう ございます。下記ファイルをプレゼントさせて頂きます。 今後もセキュアド試験に役立つ情報をご提供していきますので、よろしくお願いします。 『セキュアド勉強会』情報セキュリティ概論 第1回 ダイジェスト版 ⇒ http://su.it-lesson.net/ (サイト右メニューからダウンロードできます。) パスワード:sugoukaku ============================================================================== ■このメールマガジンは・・・ インターネットの本屋さん『まぐまぐ』を利用して発行しています。 ⇒ http://www.mag2.jp/ ■登録/解除の方法 。。。 http://su.it-lesson.net/ 上記URLより、いつでも登録/解除可能です。 ■注意事項 。。。 ・一部、もしくは全文の無断転載を禁止します。 ・弊誌を利用する上で生じたトラブルは、当方では一切の責任を負いません。 各自の良識と責任のもとにご利用ください。 ============================================================================== ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Copyright (C) sstokkun 2006 All Rights Reserved.
