情報セキュリティスペシャリスト試験過去問題

	情報処理教科書 情報セキュリティスペシャリスト 2009年度版 (情報処理教科書) 著者名： 上原 孝之 新品価格： ￥ 2,940 中古価格： Amazon.co.jp 売上ランキング： 10956 出版社： 翔泳社　単行本（ソフトカバー） 通常24時間以内に発送 おすすめ平均 Amazonで詳しく見る
	情報セキュリティスペシャリスト完全攻略〈2009年版〉 著者名： 木村 宏一 新品価格： ￥ 2,415 中古価格： Amazon.co.jp 売上ランキング： 194223 出版社： オーム社　単行本 通常24時間以内に発送 おすすめ平均 Amazonで詳しく見る
	情報セキュリティスペシャリスト試験午前精選予想500題試験問 (2009) 著者名： 新品価格： ￥ 3,045 中古価格： Amazon.co.jp 売上ランキング： 76416 出版社： 東京電機大学出版局　単行本 通常24時間以内に発送 おすすめ平均 Amazonで詳しく見る
	1週間で分かる情報セキュリティスペシャリスト集中ゼミ 午後編〈2009年版〉 著者名： 岡嶋 裕史 新品価格： ￥ 2,499 中古価格： Amazon.co.jp 売上ランキング： 112166 出版社： 日本経済新聞出版社　単行本 通常24時間以内に発送 おすすめ平均 Amazonで詳しく見る カスタマーレビュー ２色刷りで、絵・図が多くて分かりやすい。要するに１週間で分かる内容。 午前編と同時購入です。午前編と同じ感想ですが、 ２色刷りで、絵や図が多くて分かりやすい工夫があります。 また、全奇数ページの端の隅に「はみだし情報」があり、 ちょっとした情報で息抜きもできます。 ただ、要するに１週間で分かる内容なので、 まず、本書の全体を通して理解して、必要に応じて 別の詳しい参考書を併用するといいと思います。 いつも、詳しい参考書だと最後までたどり着かない人にはおすすめです。 同士のみなさん、来年、春を目指してがんばりましょう！
	1週間で分かる情報セキュリティスペシャリスト集中ゼミ 午前編―情報処理技術者試験 (2009) 著者名： 岡嶋 裕史 新品価格： ￥ 2,184 中古価格： Amazon.co.jp 売上ランキング： 120825 出版社： 日本経済新聞出版社　単行本 通常24時間以内に発送 おすすめ平均 Amazonで詳しく見る カスタマーレビュー ２色刷りで、絵・図が多くて分かりやすい。要するに１週間で分かる内容。 午後編と同時購入です。午後編と同じ感想ですが、 ２色刷りで、絵や図が多くて分かりやすい工夫があります。 また、全奇数ページの端の隅に「はみだし情報」があり、 ちょっとした情報で息抜きもできます。 ただ、要するに１週間で分かる内容なので、 まず、本書の全体を通して理解して、必要に応じて 別の詳しい参考書を併用するといいと思います。 いつも、詳しい参考書だと最後までたどり着かない人にはおすすめです。 同士のみなさん、来年、春を目指してがんばりましょう！ 情報処理試験 初心者にはお薦めできません。 ネットワークおよびセキュリティを中心に記載されています。また、データベース、システム開発技術およびソフトウェア開発管理技術については、「他の参考書を参照してください」と記述されています。 これ自体は、高度区分に該当する試験の参考書ではよくあるのですが、ネットワークおよびセキュリティ分野だけを見てもカバー率が低く、内容も薄いと思います。実際に過去問をやってみて、間違った問題を本書で調べたが解決しないことも多々ありました。 ただし、読みやすくて持ち運びに便利なため、気軽に勉強できます。すでにソフトウェア開発技術者(応用情報技術者)試験に合格されている方は、本書と過去問で午前問題はクリアできるのではないでしょうか。 「低空飛行型合格対策書籍」というキャッチフレーズだそうですが、それなりの知識がある人でないと難しいと思います。
	情報セキュリティスペシャリスト予想問題集〈2009春〉 (情報処理技術者試験対策書) (情報処理技術者試験対策書) 著者名： アイテック情報技術教育研究部 新品価格： ￥ 3,360 中古価格： Amazon.co.jp 売上ランキング： 69364 出版社： アイテック　単行本 通常24時間以内に発送 おすすめ平均 Amazonで詳しく見る
	平成21年度[春期][秋期] 情報セキュリティスペシャリスト 合格教本 著者名： 岡嶋 裕史 新品価格： ￥ 3,024 中古価格： Amazon.co.jp 売上ランキング： 380613 出版社： 技術評論社　単行本（ソフトカバー） 近日発売　予約可 おすすめ平均 Amazonで詳しく見る

CSMA/CD 方式に関する記述のうち，適切なものはどれか。

ア　衝突発生時の再送動作によって，衝突の頻度が増すとスループットが下がる。

イ　送信要求の発生したステーションは，共通伝送路の搬送波を検出してからデータを送信するので，データ送出後の衝突は発生しない。

ウ　ハブによって複数のステーションが分岐接続されている構成では，衝突の検出ができないので，この方式は使用できない。

エ　フレームとしては任意長のビットが直列に送出されるので，フレーム長がオクテットの整数倍である必要はない。


『　　　解　　　答　　　』

　所有者と公関鍵の対応付けをするのに必要な方式，システム，プロトコル及び
ポリシの集合によって実現されるものはどれか。

　ア　IPSec

　イ　PKI

　ウ　ゼロ知識証明

　エ　ハイブリッド暗号


『　解　答　』

　ウイルスの検出手法であるビヘイビア法を説明したものはどれか。

　ア　あらかじめ特徴的なコードをパターンとして登録したウイルス定義ファイル
　　を用いて，ウイルス検査対象と比較し，同じパターンがあれば検出する。

　イ　ウイルスに感染していないことを保証する情報をあらかじめ付加しておき，
　　検査対象の検査時に保証が得られないことで検出する。

　ウ　ウイルスの感染が疑わしい検査対象と，安全な場所に保管する原本とを比較し，
　　異なっていれば感染検出する。

　エ　ウイルスの実際の感染や発病によって生じる書込み動作の異常や通信量の
　　異常増加などの変化を監視して検出する。


『　解　答　』

　不正利用を防止するための，メールサーバ (SMTP サーバ) で行う設定はどれか。

　ア　ゾーン転送のアクセス元を制御する。

　イ　第三者中継を禁止する。

　ウ　ディレクトリに存在するファイル名の表示を禁止する。

　エ　特定のディレクトリ以外での CGI プログラムの実行を禁止する。


『　解　答　』

　テンペスト(TEMPEST) 攻撃を説明したものはどれか。

　ア　故意に暗号化演算を誤作動させて正しい処理結果との差異を解析する。

　イ　処理時間の差異を計測し解析する。

　ウ　処理中に機器から放射される電磁波を観測し解析する。

　エ　チップ内の信号線などに直接探針を当て，処理中のデータを観測し解析する。


『　解　答　』

　認証局(CA)に登録されている通信相手の公開鍵を使用して行えることはどれか。

　ア　CA から証明書の発行を受ける。

　イ　受信した暗号文を復号する。

　ウ　ディジタル署名を検証する。

　エ　メッセージにディジタル署名をする。


『　解　答　』

　IP スプーフィング (spoofing) 攻撃による，自ネットワークのホストへの侵入
を防止するのに有効な対策はどれか。

　ア　外部から入る TCP コネクション確立要求パケットのうち，外部への
　　インターネットサービスの提供に必要なもの以外を阻止する。

　イ　外部から入る UDP パケットのうち，外部へのインターネットサービスの
　　提供や利用したいインターネットサービスに必要なもの以外を阻止する。

　ウ　外部から入るパケットが，インターネットとの直接の通信をすべきでない
　　内部ホストの IP アドレスにあてられていれば，そのパケットを阻止する。

　エ　外部から入るパケットの発信元 IP アドレスが自ネットワークのものであ
　　れば，そのパケットを阻止する。


『　解　答　』

　フィールド 1 に入力された値が変数 $jouken1 に，フィールド 2 に入力され
た値が変数 $jyouken2 に代入され，次の SQL 文によって表 TABLE_A を検索して
結果を表示する Web アプリケーションがある。

　SELECT * FROM TABLE_A WHERE jouken1 = '$jouken1' AND jouken2 = '$jouken2'

　悪意のあるユーザが SQL インジェクションによって，TABLE_A の全レコードの
削除を試みるとき，それぞれのフィールドに入力する文字列はどれか。

　　　 ------------------------------------------------------------
　　　｜　フィールド１　　　｜　　　　　フィールド２　　　　　　　｜
　 ================================================================
　｜ア｜　*　　　　　　　　 ｜ 'DELETE FROM TABLE_A WHERE 'A'='A　｜
　 ----------------------------------------------------------------
　｜イ｜　*　　　　　　　　 ｜  DELETE FROM TABLE_A WHERE 'A'='A' ｜
　 ----------------------------------------------------------------
　｜ウ｜　(何も入力しない)　｜';DELETE FROM TABLE_A WHERE 'A'='A　｜
　 ----------------------------------------------------------------
　｜エ｜　(何も入力しない)　｜  DELETE FROM TABLE_A WHERE 'A'='A' ｜
　 ----------------------------------------------------------------

『　解　答　』

　DMZ 上のコンピュータがインターネットからの ping に応答しないように
ファイアウォールのセキュリティルールを定める。"通過禁止"に設定するものは
どれか。

　ア　ICMP

　イ　TCP 及び UDP のポート番号 53

　ウ　TCP のポート番号 21

　エ　UDP のポート番号 123


『　解　答　』

　迷惑メールのメールヘッダから送信元又は中継元の ISP 又は組織を特定する
手掛かりのうち，最も信頼できるものはどれか。

Return-Path: <ユーザ名 @ ホスト・ドメイン名 (1)>
　　　　　　　　　　　　 ￣￣￣￣￣￣￣￣￣￣￣
:from ホスト・ドメイン名 (2) (ホスト・ドメイン名 (3) [IP アドレス])
　　　　　　　￣￣￣￣￣￣￣￣￣￣￣　￣￣￣￣￣￣￣￣￣￣￣　￣￣￣￣￣￣
　　by 受信メールサーバ名 with SMTP id …
From: <ユーザ名 @ ホスト・ドメイン名 (4)>
　　　　　　　　　￣￣￣￣￣￣￣￣￣￣￣

　ア　SMTP の MAIL FROM コマンドで通知されたホスト・ドメイン名 (1)

　イ　SMTP の HELO コマンドで通知されたホスト・ドメイン名 (2)

　ウ　送信元又は中継元の IP アドレスから逆引きされたホスト・ドメイン名 (3)
　　及び IP アドレス

　エ　電子メールの From ヘッダに設定されたホスト・ドメイン名 (4)

『　解　答　』

　市場で競合する二つの銘柄 A，B 間の推移確率行列は，表のとおりである。
例えば，A を購買した人が次回に B を購買する確率は，20% である。A と B の
市場シェアが，それぞれ 50% であるとき，全員が 2 回購買した後の市場シェア
はどうなるか。

　　　　　　　┌───────┐
　　　　　　　│　　次　回　　│
　　　　　　　├───┬───┤
　　　　　　　│　 A　│　 B　│
┌──┬───┼───┼───┤
│　　│　 A　│　0.8 │　0.2 │
│今回├───┼───┼───┤
│　　│　 B　│　0.4 │　0.6 │
└──┴───┴───┴───┘

　ア　A のシェアは 10% 上がり，B のシェアは 10% 下がる。

　イ　A のシェアは 10% 下がり，B のシェアは 10% 上がる。

　ウ　A のシェアは 14% 上がり，B のシェアは 14% 下がる。

　エ　A のシェアは 14% 下がり，B のシェアは 14% 上がる。

『　解　答　』

　SSL の利用に関する記述のうち，適切なものはどれか。

　ア　SSL で使用する個人認証用のディジタル証明書は，IC カードなどに格納
　　できるので，格納場所を特定の PC に限定する必要はない。

　イ　SSL は特定利用者間の通信のために開発されたプロトコルであり，Web サー
　　バ提供者への事前の利用者登録が不可欠である。

　ウ　ディジタル証明書には IP アドレスが組み込まれているので，SSL を利用
　　する Web サーバの IP アドレスを変更する場合は，ディジタル証明書を再度
　　取得する必要がある。

　エ　日本国内では，SSL で使用する共通鍵の長さは，128 ビット未満に制限さ
　　れている。


『　解　答　』

　コンピュータフォレンジクスを説明したものはどれか。

　ア　画像や音楽などのディジタルコンテンツに著作権者などの情報を埋め込む。

　イ　コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法
　　の一つであり，システムを実際に攻撃して侵入を試みる。

　ウ　証拠となりうるデータを保全し，その後の訴訟などに備える。

　エ　ネットワークの管理者や利用者などから，巧みな話術や盗み聞き，盗み見
　　などの手段によって，パスワードなどのセキュリティ上重要な情報を入手す
　　る。


『　解　答　』

　情報システムのリスク分析に関する記述のうち，適切なものはどれか。

　ア　リスクには，投機的リスクと純粋リスクとがある。情報セキュリティのた
　　めのリスク分析で対象とするのは，投機的リスクである。

　イ　リスクの予想損失額は，損害予防のために投入されるコスト，復旧に要す
　　るコスト，及びほかの手段で業務を継続するための代替コストの合計で表さ
　　れる。

　ウ　リスク分析では，現実に発生すれば損失をもたらすリスクが，情報システム
　　のどこに，どのように潜在しているかを識別し，その影響の大きさを測定する。

　エ　リスクを金額で測定するリスク評価額は，損害が現実のものになった場合
　　の 1 回当たりの平均予想損失額で表される。


『　解　答　』

　リスク対策の一つであるリスクファイナンスに該当するものはどれか。

　ア　システムが被害を受けた場合を想定して保険をかけておく。

　イ　システム被害につながるリスクの発生を抑える対策に資金を投資する。

　ウ　システムを復旧するのにかかる費用を金融機関から借り入れる。

　エ　リスクが顕在化した場合のシステム被害を小さくする対策に資金を投資
　　する。


『　解　答　』

　機密データの漏えいを検知することを目的とした対策はどれか。

　ア　機密データにアクセスできる利用者を限定し，パスワード管理を徹底させる。

　イ　機密データに対する利用者のアクセスログを取り，定期的にチェックする。

　ウ　機密データの取扱マニュアルを作成し，利用者に対して教育を行う。

　エ　機密データのバックアップを取得し，その媒体を安全性の高い場所に保管する。


『　解　答　』

　JIS Q 9001 (IS0 9001) で内部監査について規定していることはどれか。

　ア　内部監査では，品質マネジメントシステムが定められたとおり正しく機能
　　しているかどうかを，予告することなく不定期に確認する。

　イ　内部監査では，品質マネジメントシステムの効果的な実施と維持，個別製品
　　の実現計画や規格要求事項への適合を確認する。

　ウ　内部監査は，社内のシステム監査部門又はシステム監査技術者が行う。

　エ　内部監査を実施する前提条件として，IS0 9001 に基づく品質マネジメント

　　システムの審査登録が必要である。



『　解　答　』

　ISMS プロセスの PDCA モデルにおいて，PLAN で実施するものはどれか。

　ア　運用状況の管理

　イ　改善策の実施

　ウ　実施状況に対するレビュー

　エ　情報資産のリスクアセスメント


『　解　答　』

　コンピュータで使われている文字符号の説明のうち，適切なものはどれか。

　ア　ASCII 符号はアルファベット，数字，特殊文字及び制御文字からなり，漢字
　　に関する規定はない。

　イ　EUC は文字符号の世界標準を作成しようとして考案された 16 ビット以上
　　の符号体系であり，漢字に関する規定はない。

　ウ　Unicode は文字の 1 バイト目で漢字かどうかが分かるようにする目的で
　　制定され，漢字と ASCII 符号を混在可能にした符号体系である。

　エ　シフト JIS コードは UNIX における多言語対応の一環として制定され，ISO
　　として標準化されている。


『　解　答　』