7月26日に行われた午前免除試験より,セキュリティに関する問題を取り上げましょう。
セキュリティについては暗号やセキュリティ対策など少し難しい問題が出てきますが,近年特に重要な話題なので試験対策に限らず勉強しておくべき事柄だと思ってがんばりましょう。なお,ここで紹介した問題44の難易度はかなり高いです。
問42 送信者からメール本文とそのハッシュ値を受け取り,そのハッシュ値と,受信者がメール本文から求めたハッシュ値とを比較して実現できることはどれか。ここで,送信者からのハッシュ値は保護されているものとする。
ア 改ざんの有無の検出
イ 盗聴の防止
ウ なりすましの防止
エ メールの送達の確認
答え ア
問43 暗号方式に関する記述のうち,適切なものはどれか。
ア AESは公開暗号方式,RSAは共通暗号方式の一種である。
イ 共通鍵暗号方式では,暗号化および復号に用いる鍵が同一である。
ウ 公開鍵暗号方式を通信内容の秘匿に使用する場合は,暗号化鍵を秘密にして,復号鍵を公開する。
エ ディジタル署名に公開暗号方式が使用されることはなく,共通鍵暗号方式が使用される。
答え イ
問44 Webアプリケーションの脅威とそのセキュリティ対策の適切な組合せはどれか。
ア OSコマンドインジェクションを防ぐために,Webアプリケーションが発行するセッションIDを推測困難なものにする。
イ SQLインジェクションを防ぐために,Webアプリケーション内で問合せを作成する際にバインド機構を使用する。
ウ クロスサイトスクリプティングを防ぐために,外部から渡す入力データにWebサーバ内のファイル名を直接使用しない。
エ セッションハイジャックを防ぐために,Webアプリケーションからシェルを起動できないようにする。
答え イ
2009-08-19 11:08:00|
学問・資格・読書
通報する
- このエントリーのトラックバックURL:
- http://blog.kcg.ne.jp/blog/academic/8240/receiver
- *トラックバックの反映には時間がかかりますので、送信後はしばらくお待ち下さい。
▲ ページトップへ
