今日気づいたことを、軽いタッチで、コミカルに表現してみました。 パソコンやITに関することも時々書いています。
JIS X 25010:2013 (システム及びソフトウェア製品の品質要求及び評価 (SQuaRE) - システム及びソフトウェア品質モデル) で規定されたシステム及びソフトウェア製品の品質特性の一つである“機能適合性”の説明はどれか。
ア 同じハードウェア環境又はソフトウェア環境を共有する間、製品、システム又は構成要素が他の製品、システム又は構成要素の情報を交換することができる度合い、及び/又はその要求された機能を実行することができる度合い
イ 人間又は他の製品若しくはシステムが、認められた権限の種類及び水準に応じたデータアクセスの度合いをもてるように、製品又はシステムが情報及びデータを保護する度合い
ウ 明示された時間帯で、明示された条件下に、システム、製品又は構成要素が明示された機能を実行する度合い
エ 明示された状況下で使用するとき、明示的ニーズ及び暗黙のニーズを満足させる機能を、製品又はシステムが提供する度合い
ソフトウェアの要求分析や設計に利用されるモデルに関する記述のうち、ペトリネットの説明として、適切なものはどれか。
ア 外界の事象をデータ構造として表現する、データモデリングのアプローチをとる。その表現は、エンティティ、関連及び属性で構成される。
イ システムの機能を入力データから出力データへの変換とみなすとともに、機能を段階的に詳細化して階層的に分割していく。
ウ 対象となる問題領域に対して、プロセスではなくオブジェクトを用いて解決を図るというアプローチをとる。
エ 並行して進行する事象間の同期を表す。その構造はプレースとトランジションという2種類の節点をもつ有向2部グラフで表される。
虹彩認証に関する記述のうち、最も適切なものはどれか。
ア 経年変化による認証精度の低下を防止するために、利用者の虹彩情報を定期的に登録し直さなければならない。
イ 赤外線カメラを用いると、照度を高くするほど、目に負担を掛けることなく認証精度を向上させることができる。
ウ 他人受入率を顔認証と比べて低くすることが可能である。
エ 本人が装置に接触したあとに残された遺留物を採取し、それを加工することによって認証データを偽造し、本人になりすますことが可能である。
ファジングに該当するものはどれか。
ア サーバにFINパケットを送信し、サーバからの応答を観測して、稼働しているサービスを見つけ出す。
イ サーバのOSやアプリケーションソフトウェアが生成したログやコマンド履歴などを解析して、ファイルサーバに保存されているファイルの改ざんを検知する。
ウ ソフトウェアに、問題を引き起こしそうな多様なデータを入力し、挙動を監視して、脆弱性を見つけ出す。
エ ネットワーク上を流れるパケットを収集し、そのプロトコルヘッダやペイロードを解析して、あらかじめ登録された攻撃パターンと一致した場合は不正アクセスと判断する。
ダークネットは、インターネット上で到達可能であるが、使われていないIPアドレス空間を示す。このダークネットにおいて観測されるものはどれか。
ア インターネット上で公開されているWebサイトに対してWebブラウザから送信するパケット
イ インターネットにつながっており、実在するIoT機器から実在するサーバに送信されるパケット
ウ マルウェアがIoT機器やサーバなどの攻撃対象を探すために送信するパケット
エ 有効な電子メールアドレスに対して攻撃者が標的型攻撃メールを送信するSMTPのパケット
エクスプロイトキットの説明はどれか。
ア JPEGデータを読み込んで表示する機能をもつ製品に対して、セキュリティ上の問題を発生させる可能性のある値を含んだJPEGデータを読み込ませることによって、脆弱性がないかをテストするツール
イ JVNなどに掲載された脆弱性情報の中に、利用者自身がPC又はサーバにインストールした製品に関する情報が含まれているかどうかを確認するツール
ウ OSやアプリケーションソフトウェアの脆弱性を悪用して攻撃するツール
エ Webサイトのアクセスログから、Webサイトの脆弱性を悪用した攻撃を検出するツール
内部ネットワークのPCからインターネット上のWebサイトを参照するときに、DMZに設置したVDI (Virtual Desktop Infrastructure) サーバ上のWebブラウザを利用すると、未知のマルウェアがPCにダウンロードされるのを防ぐというセキュリティ上の効果が期待できる。この効果を生み出すVDI サーバの動作の特徴はどれか。
ア Webサイトからの受信データのうち、実行ファイルを削除し、その他のデータをPCに送信する。
イ Webサイトからの受信データは、IPsecでカプセル化し、PCに送信する。
ウ Webサイトからの受信データは、受信処理ののち生成したデスクトップ画面の画像データだけをPCに送信する。
エ Webサイトからの受信データは、不正なコード列が検知されない場合だけPCに送信する。
JIS Q 27000:2019 (情報セキュリティマネジメントシステム-用語) では、情報セキュリティは主に三つの特性を維持することとされている。それらのうちの二つは機密性と完全性である。残りの一つはどれか。
ア 可用性
イ 効率性
ウ 保守性
エ 有効性
無線LAN環境におけるWPA2-PSKの機能はどれか。
ア アクセスポイントに設定されているSSIDを共通鍵とし、通信を暗号化する。
イ アクセスポイントに設定されているのと同じSSIDとパスワード (Pre-Shared Key) が設定されている端末だけに接続を許可する。
ウ アクセスポイントは、IEEE 802.11ac に準拠している端末だけに接続を許可する。
エ アクセスポイントは、利用者ごとに付与されたSSIDを確認し、無線LANへのアクセス権限を識別する。
チャレンジレスポンス認証方式に該当するものはどれか。
ア 固定パスワードをTLSによって暗号化し、クライアントからサーバに送信する。
イ 端末のシリアル番号を、クライアントで秘密鍵を使って暗号化してサーバに送信する。
ウ トークンという装置が自動的に表示する、認証のたびに異なるデータをパスワードとしてサーバに送信する。
エ 利用者が入力したパスワードと、サーバから受け取ったランダムなデータとをクライアントで演算し、その結果をサーバに送信する。
