情報セキュリティスペシャリスト試験過去問題

今は、試験直前と違って、時間がタップリあります。
技術習得を目的とする者として、真の実力を養うには、とっても良い時期です。

豊富な図　と　理解しやすい解説。
技術を吸収するのに、とても重要な助けとなります。

雑誌や書籍からこの様な情報を手に入れようとすると、２０００〜３０００円は
少なくとも、掛かります。
技術書は一般書籍よりも高額です。

ところが、このサービスならば、無料で、分かりやすい画像がたっぷりある記事を
購読することが出来てしまいます。

もともとが無料ですから、気に入らなければ読むのを辞める事も簡単に出来ます

今すぐ、無料登録をして、とりあえず購読する事が出来る環境を、作っておくことを
お薦めしています。

　　　　　▽ http://jstudy.fc2web.com/keyman3.html

	情報処理教科書 情報セキュリティスペシャリスト 2012年版 著者名： 上原 孝之 新品価格： ￥ 3,024 中古価格： ￥ 2,769 Amazon.co.jp 売上ランキング： 10487 出版社： 翔泳社　単行本（ソフトカバー） 在庫あり。 おすすめ平均 Amazonで詳しく見る カスタマーレビュー SCの教科書としてはこれ とにかく分厚いですが、情報セキュリティスペシャリスト（ＳＣＳＰ）は要求される知識の量が半端ではないので、 それに見合う知識の網羅性をフォローした、真面目な本なのだと思います。内容は、階層構造で説明されており、広義のセキュリティとは・・・から始まり、情報セキュリティとは機密性・完全性・可用性を確保・維持すること（ＩＳＭＳ定義）、そして情報セキュリティ対策には物理的対策と論理的対策がある・・・・。とまあこういう風に１章は流れていきます。私はじっくり基本とする教科書を１冊選定して、他に演習問題本を１、２冊追加するというスタイルで高度を受験するようにしています。（といってもＤＢＳＰしか合格してませんが・・・） とにかく、基本は教科書であり、演習の度に戻ってくる場所であるので、とにかく情報量が多いに越したことはありません。 本屋でかなり時間をかけて選んだので、自分ではこれで間違いないと思っているのですが、それは来年の６月に判明することでしょう。 余談ですが、ここ数年『高度』の権威がどんどん下がってきているのは気のせいでしょうか。何か昔の第１種情報処理試験の方が難しかったなとさえ思う場面が多々あったりしますが、『慢心』なんでしょうかね。
	ポケットスタディ 情報セキュリティスペシャリスト 著者名： 村山 直紀 新品価格： ￥ 1,470 中古価格： ￥ 1,025 Amazon.co.jp 売上ランキング： 85411 出版社： 秀和システム　単行本 在庫あり。 おすすめ平均 Amazonで詳しく見る カスタマーレビュー 電車の中等での勉強に最適 初めて受ける人や、基礎から勉強したい人にはこれだけでは足りませんが、ある程度基礎がある人には非常に役に立つ本です。 特に午後対策は非常に役に立ちました。解答の仕方が分かって無駄な解答をせずに済むようになりました。 この本のおかげで受かったと言ってもいいかも。 この本のおかげで、H23年度特別試験に合格しました。 通勤時間に毎日読んで、実務にも大いに役立ちつつ、本当に 「ああ、なるほどな」と理解が深まる、実務者向けの本。 特に役に立ったのは、午後問題。 問題を解く、と言うより、実務に対応する解説と言う感じ。 実務に役に立つポイントがわかりやすく、更に 「ああ、こうやって答えればいいんだ」という事がしっかり詰め込まれています。 春の試験は様子見で秋に向けて勉強を重ねようかと思い、たった今合格発表を見てまさかの合格でした。 他の方のレビューを見た際の購入ポイントは 「持ち運びに便利」 「挫折しないボリューム」 「授業を受けているようなテンポの良さ」 「実務でも役に立つ」 と言う点。どんどん読み進められ、分からない単語を意図的に触りのみの解説なので 嫌でも調べる羽目になります。それが本当に知識として身につきました。 他の方も書かれているとおりサクラと思われるかも知れませんが、ある意味で他の方にお勧めしたくない お勧めの一冊だと思います。 ※但し、人を選びます。高得点を目指すなら他の参考書類と組み合わせた方が確実。 通勤中の学習には最適 サイズが小さいので読み易く、要点も纏まっているのですが、 基礎知識が無いと内容について行けない。 通勤中の学習や試験直前のおさらいには丁度良いかもしれないが、初めて受験する人が一冊目にこの本を選ぶのはやめた方が良いと思う。
	3週間完全マスター 情報セキュリティスペシャリスト 2012年版 著者名： 小倉美香 新品価格： ￥ 2,940 中古価格： ￥ 2,734 Amazon.co.jp 売上ランキング： 584242 出版社： 日経BP社　単行本 在庫あり。 おすすめ平均 Amazonで詳しく見る
	情報セキュリティスペシャリスト予想問題集〈2011‐2012〉 (情報処理技術者試験対策書) 著者名： アイテック情報技術教育研究部 新品価格： ￥ 3,360 中古価格： ￥ 3,254 Amazon.co.jp 売上ランキング： 194075 出版社： アイテック　単行本 在庫あり。 おすすめ平均 Amazonで詳しく見る
	情報セキュリティスペシャリスト合格トレーニング〈2012年度版〉―情報処理技術者試験対策 著者名： TAC情報処理講座 新品価格： ￥ 2,730 中古価格： Amazon.co.jp 売上ランキング： 731499 出版社： TAC出版　単行本 在庫あり。 おすすめ平均 Amazonで詳しく見る
	情報セキュリティスペシャリスト合格テキスト〈2012年度版〉―情報処理技術者試験対策 著者名： TAC情報処理講座 新品価格： ￥ 2,940 中古価格： ￥ 2,350 出版社： TAC出版　単行本 在庫あり。 おすすめ平均 Amazonで詳しく見る
	１週間で分かる 情報セキュリティスペシャリスト 集中ゼミ 【午後編】 2011→2012年版―過去５回の問題と解説 著者名： 岡嶋 裕史 新品価格： ￥ 2,604 中古価格： ￥ 2,005 Amazon.co.jp 売上ランキング： 69154 出版社： 日本経済新聞出版社　単行本（ソフトカバー） 在庫あり。 おすすめ平均 Amazonで詳しく見る
	1週間で分かる 情報セキュリティスペシャリスト 集中ゼミ 【午前編】 2011→2012年版―面白くてメキメキ合格力がつく！ 著者名： 岡嶋 裕史 新品価格： ￥ 2,394 中古価格： ￥ 1,873 Amazon.co.jp 売上ランキング： 268705 出版社： 日本経済新聞出版社　単行本（ソフトカバー） 在庫あり。 おすすめ平均 Amazonで詳しく見る

スペシャリスト試験に何度も落ちている人は、基本的な勉強方法が間違っている可能性があります。
不合格になる原因が、自分でも分からなくなっているのだと思います。

不合格になる原因は、様々なものが考えられます。
また、午後２を効率よく的確に解いていくのにも、コツがあります。

連続で不合格になってしまう人は、そのような原因やコツが分かっていない
可能性があります。

私自信も体験したのですが、一度スペシャリスト系に合格すると、
他のスペシャリスト系の試験に、次々と合格する事が出来るようになります。

これは自分自身が、どういった部分が原因で、試験に落ちていたのか
気付いた為です。

なかなか、自己流で参考書のみで勉強していても、そのようなコツや
原因に気付くのは難しいと思います。

どうしても合格をしたいと考えるのであれば、講座を受ける事をオススメします。
試験に慣れてる人が、どうやって効率良く問題を解いているのか
実際に気付く事が出来ると思います。

▽　２０１２秋 合格ゼミ 情報セキュリティスペシャリスト 午後対策コース

　作成者によってディジタル署名された電子文書に，タイムスタンプ機関が
タイムスタンプを付与した。この電子文書を公開する場合のタイムスタンプの効果
のうち，適切なものはどれか。

　ア　タイムスタンプを付与した時刻以降に，作成者が電子文書の内容を他の
　　電子文書ヘコピーして流用することを防止する。

　イ　タイムスタンプを付与した時刻以降に，第三者が電子文書の内容を他の
　　電子文書ヘコピーして流用することを防止する。

　ウ　電子文書がタイムスタンプの時刻以前に存在したことを示すことによって，
　　作成者が電子文書の作成を否認することを防止する。

　エ　電子文書がタイムスタンプの時刻以前に存在したことを示すことによって，
　　第三者が電子文書を改ざんすることを防止する。


『　　　解　　　答　　　』

　FIPS 140-2 を説明したものはどれか。

　ア　暗号モジュールのセキュリティ要求事項

　イ　情報セキュリティマネジメントシステムに関する認証基準

　ウ　ディジタル証明書や証明書失効リストの標準仕様

　エ　無線 LAN セキュリティ技術


『　　　解　　　答　　　』

　米国 NIST が制定した AES における鍵長の条件はどれか。

　ア　128 ビット，192 ビット，256 ビットから選択する。

　イ　256 ビット未満で任意に指定する。

　ウ　暗号化処理単位のブロック長より 32 ビット長くする。

　エ　暗号化処理単位のブロック長より 32 ビット短くする。


『　　　解　　　答　　　』

　JIS Q 27001:2006 における情報システムのリスクとその評価に関する記述の
うち，適切なものはどれか。

　ア　脅威とは，脆弱性が顕在化する確率のことであり，情報システムに組み込
　　まれた技術的管理策によって決まる。

　イ　脆弱性とは，情報システムに対して悪い影響を与える要因のことであり，
　　自然災害，システム障害，人為的過失及び不正行為に大別される。

　ウ　リスクの特定では，脅威が情報資産の脆弱性に付け込み，情報資産に与え
　　る影響を特定する。

　エ　リスク評価では，リスク回避とリスク低減の二つに評価を分類し，リスク
　　の大きさを判断して対策を決める。


『　　　解　　　答　　　』

　DMZ 上に公開している Web サーバで入力データを受け付け，内部ネットワーク
の DB サーバにそのデータを蓄積するシステムがある。インターネットから DMZ
を経由してなされる DB サーバヘの不正侵入対策の一つとして，DMZ と内部ネッ
トワークとの間にファイアウォールを設置するとき，最も有効な設定はどれか。

／￣￣￣￣￣￣￣＼
| インターネット |
＼＿＿＿＿＿＿＿／　　　　・・・・・・・・・・・・・・・・
　　　　│　　　　　　　　・┌─────┐┌─────┐・
　　　　│　　　　　　　　・│Web サーバ││DNS サーバ│・
┌───┴────┐　　　・└──┬──┘└──┬──┘・
│ファイアウォール├───────┴──────┴───・
└───┬────┘　　　・　　　　　　　　　　　　DMZ ・
・・・・│・・・・・・・・・・・・・・・・・・・・・・・・
・　　　│┌─────┐・
・　　　││DB サーバ │・
・　　　│└──┬──┘・
・───┴───┴──　・
・　　　内部ネットワーク・
・・・・・・・・・・・・・

　ア　DB サーバの受信ポート番号を固定し，Web サーバから DB サーバの受信
　　ポート番号への通信だけをファイアウォールで通す。

　イ　DMZ から DB サーバヘの通信だけをファイアウォールで通す。

　ウ　Web サーバの発信ポート番号は任意のポート番号を使用し，ファイアウォ
　　ールでは，いったん終了した通信と同じ発信ポート番号を使った通信を拒否
　　する。

　エ　Web サーバの発信ポート番号を固定し，その発信ポート番号からの通信だ
　　けをファイアウォールで通す。

『　　　解　　　答　　　』

　ファイアウォールにおいて，自ネットワークのホストヘの侵入を防止する対策
のうち，IP スプーフィング(spoofing)攻撃について述べたものはどれか。

　ア　外部から入る TCP コネクション確立要求バケットのうち，外部へのイン
　　ターネットサービスの提供に必要なもの以外を破棄する。

　イ　外部から入る UDP バケットのうち，外部へのインターネットサービスの
　　提供や利用したいインターネットサービスに必要なもの以外を破棄する。

　ウ　外部から入るパケットの宛先 IP アドレスが，インターネットとの直接の
　　通信をすべきでない自ネットワークのホストのものであれば，そのパケット
　　を破棄する。

　エ　外部から入るパケットの送信元 IP アドレスが自ネットワークのものであ
　　れば，そのパケットを破棄する。


『　　　解　　　答　　　』

　SQL インジェクション攻撃を防ぐ方法はどれか。

　ア　入力から，上位ディレクトリを指定する文字列(../)を取り除く。

　イ　入力中の文字がデータベースヘの問合せや操作において特別な意味をもつ
　　文字として解釈されないようにする。

　ウ　入力に HTML タグが含まれていたら，解釈，実行できないほかの文字列に
　　置き換える。

　エ　入力の全体の長さが制限を超えていたときは受け付けない。


『　　　解　　　答　　　』

　通信を要求した PC に対し，ARP の仕組みを利用して実現できる通信の可否の
判定方法のうち，最も適切なものはどれか。

　ア　PC にインストールされているソフトウェアを確認し，登録されているソ
　　フトウェアだけがインストールされている場合に通信を許可する。

　イ　PC の MAC アドレスを確認し，事前に登録されている MAC アドレスをも
　　つ場合だけ通信を許可する。

　ウ　PC の OS のパッチ適用状況を確認し，最新のパッチが適用されている場
　　合だけ通信を許可する。

　エ　PC のマルウェア対策ソフトの定義ファイルを確認し，最新になっている
　　場合だけ通信を許可する。


『　　　解　　　答　　　』

　暗号方式に関する記述のうち，適切なものはどれか。

　ア　AES は公開鍵暗号方式，RSA は共通鍵暗号方式の一種である。

　イ　共通鍵暗号方式では，暗号化及び復号に使用する鍵が同一である。

　ウ　公開鍵暗号方式を通信内容の秘匿に使用する場合は，暗号化鍵を秘密にし
　　て，復号鍵を公開する。

　エ　ディジタル署名に公開鍵暗号方式が使用されることはなく，共通鍵暗号方式
　　が使用される。


『　　　解　　　答　　　』

　社内とインターネットの接続点にパケットフィルタリング型ファイアウォール
を設置したネットワーク構成において，社内の PC からインターネット上の
SMTP サーバに電子メールを送信するとき，ファイアウォールで通過許可とする
TCP パケットのポーﾄ番号の組合せはどれか。

　　　　　┌──────┬──────┬─────┬─────┐
　　　　　│　 送信元 　│　 あて先 　│　送信元　│　あて先　│
　　　　　│　　　　　　│　　　　　　│ポート番号│ポート番号│
┌─┬──┼──────┼──────┼─────┼─────┤
│　│発信│PC　　　　　│SMTP サーバ │25　　　　│1024 以上 │
│ア├──┼──────┼──────┼─────┼─────┤
│　│応答│SMTP サーバ │PC　　　　　│1024 以上 │25　　　　│
├─┼──┼──────┼──────┼─────┼─────┤
│　│発信│PC　　　　　│SMTP サーバ │1024 以上 │25　　　　│
│イ├──┼──────┼──────┼─────┼─────┤
│　│応答│SMTP サーバ │PC　　　　　│25　　　　│1024 以上 │
├─┼──┼──────┼──────┼─────┼─────┤
│　│発信│SMTP サーバ │PC　　　　　│110 　　　│1024 以上 │
│ウ├──┼──────┼──────┼─────┼─────┤
│　│応答│PC　　　　　│SMTP サーバ │1024 以上 │110 　　　│
├─┼──┼──────┼──────┼─────┼─────┤
│　│発信│SMTP サーバ │PC　　　　　│1024 以上 │110 　　　│
│エ├──┼──────┼──────┼─────┼─────┤
│　│応答│PC　　　　　│SMTP サーバ │110 　　　│1024 以上 │
└─┴──┴──────┴──────┴─────┴─────┘

『　　　解　　　答　　　』

　送信元を詐称した電子メールを拒否するために，SPF(Sender Policy Framework)
の仕組みにおいて受信側が行うことはどれか。

　ア　Resent-Sender: ， Resent-From:，Sender:，From: などのメールヘッダ情報
　　の送信者メールアドレスを基に送信メールアカウントを検証する。

　イ　SMTP が利用するポート番号 25 の通信を拒否する。

　ウ　SMTP 通信中にやり取りされる MAIL FROM コマンドで与えられた送信ドメイン
　　と送信サーバの IP アドレスの適合性を検証する。

　エ　付加されたディジタル署名を受信側が検証する。


『　　　解　　　答　　　』

　ISP 管理下の動的 IP アドレスを割り当てられた PC からのスパムメール送信
を防止する対策 OP25B はどれか。

　ア　管理下の動的 IP アドレスから，管理外のグローバル IP アドレスヘの
　　POP 通信を拒否する。

　イ　管理下の動的 IP アドレスから，管理外のグローバル IP アドレスヘの
　　SMTP 通信を拒否する。

　ウ　メールサーバで，受信メールのあて先電子メールアドレスが管理外のドメイン
　　を指す場合，電子メールの受信を拒否する。

　エ　メールサーバで，スパムメール受信時に送信元の電子メールアドレスを
　　ブラックリストに登録しておき，スパムメール送信元からの電子メールの
　　受信を拒否する。


『　　　解　　　答　　　』

　無線 LAN における通信の暗号化の仕組みに関する記述のうち，適切なものは
どれか。

　ア　EAP は，クライアント PC とアクセスポイントとの間で，あらかじめ登録
　　した共通鍵による暗号化通信を実現する。

　イ　ESS-ID は，クライアント PC ごとの秘密鍵を定めたものであり，公開鍵
　　暗号方式による暗号化通信を実現する。

　ウ　WEP では，クライアント PC とアクセスポイントとの間で公開鍵暗号方式
　　による暗号化通信を実現できる。

　エ　WPA2 では，IEEE 802.1X の規格に沿って機器認証を行い，動的に更新さ
　　れる暗号化鍵を用いて暗号化通信を実現できる。


『　　　解　　　答　　　』

　SSL の利用に関する記述のうち，適切なものはどれか。

　ア　SSL で使用する個人認証用のディジタル証明書は，IC カードなどに格納
　　できるので，格納場所を特定の PC に限定する必要はない。

　イ　SSL は Web サーバを経由した特定の利用者間の通信のために開発された
　　プロトコルであり，Web サーバ提供者への事前の利用者登録が不可欠である。

　ウ　SSL を利用する Web サーバのディジタル証明書には IP アドレスの組込み
　　が必須なので，Web サーバの IP アドレスを変更する場合は，ディジタル証明書
　　を再度取得する必要がある。

　エ　日本国内では，SSL で使用する共通鍵の長さは，128 ビット未満に制限さ
　　れている。


『　　　解　　　答　　　』

　WAF (Web Application Firewall) のブラックリスト又はホワイトリストの説明
のうち，適切なものはどれか。

　ア　ブラックリストは，脆弱性のあるサイトの IP アドレスを登録したもので
　　あり，該当する通信を遮断する。

　イ　ブラックリストは，問題のある通信データパターンを定義したものであり，
　　該当する通信を遮断するか又は無害化する。

　ウ　ホワイトリストは，脆弱性のないサイトの FQDN を登録したものであり，
　　該当する通信を遮断する。

　エ　ホワイトリストは，問題のある送信データをどのように無害化するかを定義
　　したものであり，該当するデータを無害化する。


『　　　解　　　答　　　』

　1台のサーバと複数台のクライアントが，100 M ビット／秒の LAN で接続され
ている。業務のピーク時には，クライアント 1 台につき 1 分当たり 600 k バイト
のデータをサーバからダウンロードする。このとき，同時使用してもピーク時に
業務を滞りなく遂行できるクライアント数は何台までか。ここで，LAN の伝送効率
は 50%，サーバ及びクライアント内の処理時間は無視できるものとし，1M ビット/秒
= 10^6 ビット/秒，1k バイト = 1,000 バイトとする。

　ア　10

　イ　625

　ウ　1,250

　エ　5,000


『　　　解　　　答　　　』

　LAN の制御方式に関する記述のうち，適切なものはどれか。

　ア　CSMA/CD 方式では，単位時間当たりの送出フレーム数が増していくと，衝
　　突の頻度が増すので，スループットはある値をピークとして，その後下がる。

　イ　CSMA/CD 方式では，一つの装置から送出されたフレームが順番に各装置に
　　伝送されるので，リング状の LAN に適している。

　ウ　TDMA 方式では，伝送路上におけるフレームの伝搬遅延時間による衝突が
　　発生する。

　エ　トークンアクセス方式では，トークンの巡回によって送信権を管理してい
　　るので，トラフィックが増大すると，CSMA/CD 方式に比べて伝送効率が急激
　　に低下する。


『　　　解　　　答　　　』