今日の気づき 〜はひふへほ〜

今日気づいたことを、軽いタッチで、コミカルに表現してみました。 パソコンやITに関することも時々書いています。           

マルウェア

令和2年度秋期 応用情報技術者試験問題 問40

問40

送信者Aからの文書ファイルと、その文書ファイルのディジタル署名を受信者Bが受信したとき、受信者Bができることはどれか。ここで、受信者Bは送信者Aの署名検証鍵Xを保有しており、受信者Bと第三者は送信者Aの署名生成鍵Yを知らないものとする。

ア ディジタル署名、文書ファイル及び署名検証鍵Xを比較することによって、文書ファイルに改ざんがあった場合、その部分を判別できる。

イ 文書ファイルが改ざんされていないこと、及びディジタル署名が署名生成鍵Yによって生成されたことを確認できる。

ウ 文書ファイルがマルウェアに感染していないことを認証局に問い合わせて確認できる。

エ 文書ファイルとディジタル署名のどちらかが改ざんされた場合、どちらが改ざんされたかを判別できる。




答えはこちら

令和2年度 技術士第一次試験問題 情報工学部門 掘檻械

掘檻械

セキュリティに関する記述のうち、最も適切なものはどれか。

 TLSでは公開鍵暗号方式で送信データを暗号化することによって盗聴を防いでいる。

◆^意あるソフトウェアの総称をスパイウェアと呼び、自己増殖と感染を繰り返すプログラムである。

 共通鍵暗号方式の代表的なアルゴリズムにDES (Data Encryption Standard) があり、DESを三重に繰り返し強度を強めた3DESが導入されている。

ぁ.妊ジタル署名の代表的な電子署名アルゴリズムにRSA (Rivest Shamir Adleman) があり、米国国立標準技術研究所によって提唱された。

ァ.侫ッシング詐欺とは、偽サイトに口座番号やログインパスワードなどを入力させて盗み取ることから、餌に食いつく魚を釣り上げるという意味で、Fishingの文字を当てている。




答えはこちら

平成29年度秋期 基本情報技術者試験問題 問36

問36

ボットネットにおいてC&Cサーバが果たす役割はどれか。

ア 遠隔操作が可能なマルウェアに、情報収集及び攻撃活動を指示する。

イ 電子商取引事業者などに、偽のディジタル証明書の発行を命令する。

ウ 不正なWebコンテンツのテキスト、画像及びレイアウト情報を一元的に管理する。

エ 踏み台となる複数のサーバからの通信を制御し遮断する。




答えはこちら

令和元年度秋期 基本情報技術者試験問題 問36

問36

マルウェアの動的解析に該当するものはどれか。

ア 検体のハッシュ値を計算し、オンラインデータベースに登録された既知のマルウェアのハッシュ値のリストと照合してマルウェアを特定する。

イ 検体をサンドボックス上で実行し、その動作や外部との通信を観測する。

ウ 検体をネットワーク上の通信データから抽出し、さらに、逆コンパイルして取得したコードから検体の機能を調べる。

エ ハードディスク内のファイルの拡張子とファイルヘッダの内容を基に、拡張子が偽装された不正なプログラムファイルを検出する。




答えはこちら

平成31年度春期 基本情報技術者試験問題 問17

問17

デバイスドライバの説明として、適切なものはどれか。

ア PCに接続された周辺機器を制御するソフトウェア

イ アプリケーションプログラムをPCに導入するソフトウェア

ウ キーボードなどの操作手順を登録して、その操作を自動化するソフトウェア

エ 他のPCに入り込んで不利益をもたらすソフトウェア




答えはこちら

平成30年度秋期 基本情報技術者試験問題 問43

問43
セキュアブートの説明はどれか。

 ア BIOSにパスワードを設定し、PC起動時に BIOSのパスワード入力を
   要求することによって、OSの不正な起動を防ぐ技術
 イ HDDにパスワードを設定し、PC起動時にHDDのパスワード入力を要求
   することによって、OSの不正な起動を防ぐ技術
 ウ PCの起動時に OSやドライバのディジタル署名を検証し、許可されて
   いないものを実行しないようにすることによって、OS起動前のマルウェアの
   実行を防ぐ技術
 エ マルウェア対策ソフトをスタートアッププログラムに登録し、OS起動時に
   自動的にマルウェアスキャンを行うことによって、マルウェアの被害を防ぐ技術



答えはこちら

平成30年度春期 応用情報技術者試験問題 問39

問39
ポリモーフィック型マルウェアの説明として、
適切なものはどれか。

 ア インターネットを介して、攻撃者がPCを
   遠隔操作する。
 イ 感染ごとにマルウェアのコードを異なる鍵で
   暗号化することによって、同一のパターン
   では検知されないようにする。
 ウ 複数のOS上で利用できるプログラム言語で
   マルウェアを作成することによって、複数の
   OS上でマルウェアが動作する。
 エ ルートキットを利用して、マルウェアに感染
   していないように見せかけることによって、
   マルウェアを隠蔽する。



答えはこちら

平成29年度秋期 応用情報技術者試験問題 問40

問40
ドライブバイダウンロード攻撃の説明はどれか。

 ア PCにUSBメモリが接続されたとき、USBメモリに
   保存されているプログラムを自動的に実行する
   機能を用いてマルウェアを実行し、PCを
   マルウェアに感染させる。
 イ PCに格納されているファイルを勝手に暗号化して、
   復号することと引換えに金銭を要求する。
 ウ 不正にアクセスする目的で、建物の外部に漏れた
   無線LANの電波を傍受して、セキュリティの
   設定が脆弱な無線LANのアクセスポイントを
   見つけ出す。
 エ 利用者がWebサイトを閲覧したとき、利用者に
   気付かれないように、利用者のPCに不正
   プログラムを転送させる。



答えはこちら

平成28年度秋期 基本情報技術者試験問題 問45

問45
PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を
行う場合に、宛先ポートとしてTCPポート番号80が多く使用される理由は
どれか。

 ア DNSのゾーン転送に使用されることから、通信がファイアウォールで許可
   されている可能性が高い。
 イ WebサイトのHTTPS通信での閲覧に使用されることから、侵入検知システムで
   検知される可能性が低い。
 ウ Webサイトの閲覧に使用されることから、通信がファイアウォールで許可
   されている可能性が高い。
 エ ドメイン名の名前解決に使用されるので、侵入検知システムで検知される
   可能性が低い。


答えはこちら
ファーストマクロのHP
楽天市場
記事検索
Archives
訪問者数
  • 今日:
  • 昨日:
  • 累計:

Recent Comments