Stepio

基本情報技術者 過去問題形式

基本情報技術者 情報セキュリティ 問題集|過去問題形式で8問

基本情報技術者 基本情報技術者 過去問題形式

基本情報技術者 情報セキュリティ(科目B)「暗号・認証・マルウェア・標的型攻撃・ファイアウォール・インシデント対応・無線LAN」の練習問題8問です。解けなかった問題は、各問の解説末尾のリンクから対応する解説記事に進んでください。

 

Q1. 共通鍵暗号方式と公開鍵暗号方式の違いとして、もっとも適切なものはどれですか?

回答

解説

正解は「B」です。

共通鍵暗号方式は、暗号化と復号で同じ鍵を使う方式で、処理が速い反面、鍵を安全に相手へ渡す難しさがあります。公開鍵暗号方式は、暗号化用の公開鍵と復号用の秘密鍵のペアを使い、公開鍵は広く配布できます。

A は共通鍵と公開鍵の鍵の使い方が逆、C は両方式とも鍵を使うため誤り、D は鍵の本数が事実と異なるため誤りです。

暗号化とはを見る

 

Q2. 情報セキュリティにおける「認証」と「認可」の違いとして、もっとも適切なものはどれですか?

回答

解説

正解は「A」です。

認証は、ID やパスワード、生体情報などで「本人かどうか」を確かめる処理です。認可は、認証された利用者に「どの操作・どの資源を使ってよいか」という権限を与える処理です。まず本人確認をして、次に権限を割り当てるという順番になります。

B は認証と認可の説明が入れ替わり、C は両者は暗号化処理ではないため、いずれも誤りです。

認証と認可とはを見る

 

Q3. ランサムウェアの特徴と基本的な備えとして、もっとも適切なものはどれですか?

回答

解説

正解は「D」です。

ランサムウェアは、感染した端末のデータを暗号化して使えなくし、復旧と引き換えに身代金(ランサム)を要求するマルウェアです。基本的な備えとして、定期的なバックアップを別の場所に保管しておくと、被害時にデータを復旧しやすくなります。OS やソフトの更新、不審な添付ファイルを開かないことも有効です。

A・B・C はいずれもランサムウェアの実態(データを暗号化して身代金を要求するソフトウェア)と一致しないため誤りです。

情報セキュリティマネジメントとはを見る

 

Q4. 標的型攻撃の特徴として、もっとも適切なものはどれですか?

回答

解説

正解は「C」です。

標的型攻撃は、特定の組織や個人を狙って入念に準備し、業務連絡や取引先を装ったメール(添付ファイルやリンク付き)で侵入を図る攻撃です。受信者が思わず開いてしまうように作り込まれている点が特徴で、一人ひとりの注意と訓練が重要になります。

A は不特定多数へのばらまき型攻撃の説明、B は標的型攻撃が主にメールなどを用いる点と一致しないため、いずれも誤りです。

ファイアウォールとIDS・IPSとはを見る

 

Q5. IDS(侵入検知システム)と IPS(侵入防止システム)の違いとして、もっとも適切なものはどれですか?

回答

解説

正解は「A」です。

IDS(Intrusion Detection System)は不正な通信や攻撃の兆候を検知して管理者に通知するしくみです。IPS(Intrusion Prevention System)は検知に加えて、不正な通信の遮断(防止)まで自動で行います。検知だけか、遮断まで踏み込むかが両者の差です。

B は IDS と IPS の役割が逆、C は両者は鍵生成装置ではないため誤り、D は検知のみと遮断ありという違いがあるため誤りです。

ファイアウォールとIDS・IPSとはを見る

 

Q6. 情報セキュリティの3要素(CIA)の組合せとして、もっとも適切なものはどれですか?

回答

解説

正解は「B」です。

情報セキュリティの3要素(CIA)は、機密性(Confidentiality)完全性(Integrity)可用性(Availability)です。機密性は「許可された人だけが見られる」、完全性は「内容が改ざんされず正確」、可用性は「使いたいときに使える」状態を指します。ISMS(情報セキュリティマネジメントシステム)はこの3要素を維持・改善する枠組みです。

A と C は、いずれも CIA の3要素とは異なる語の組合せのため誤りです。

情報セキュリティマネジメントとはを見る

 

Q7. セキュリティインシデントが発生したときの初動対応として、もっとも適切なものはどれですか?

回答

解説

正解は「C」です。

インシデント対応では、まず被害の拡大を止める(封じ込め)ことが優先されます。感染が疑われる端末をネットワークから切り離し、あわせて関係部署や責任者へ速やかに報告して、組織として復旧と原因調査を進めます。一人で抱え込まず共有することが、被害を小さくする近道です。

A は放置で被害が広がる恐れがあり誤り、B は報告せず一人で進めると対応が遅れ被害が拡大するため誤りです。

情報セキュリティマネジメントとはを見る

 

Q8. 無線LANのセキュリティ規格について、もっとも適切なものはどれですか?

回答

解説

正解は「D」です。

WPA2 は長く使われてきた無線LANの暗号化規格で、その後継として安全性を高めたのが WPA3 です。対応する機器では WPA3 を使うことが推奨されます。無線LANは電波が届く範囲で第三者に傍受される恐れがあるため、適切な暗号化規格の選択が重要です。

A は WPA2・WPA3 とも暗号化を行うため誤り、B は規格によって安全性が異なるため誤り、C は WPA3 が WPA2 の後継である点と前後関係が逆なので誤りです。

Wi-Fiと無線LANセキュリティとはを見る

 

試験全体の流れを俯瞰したい時は、基本情報技術者 試験全体概要 に戻れます。