2003年度

ネットワークセキュリティ実務演習

あなたがITセキュリティについて、どれだけ実践的な知識を身につけているかを診断します。これは試験ではなく自分の知識を確認するものですから皆目検討もつかない問題はカンで答えずに「分からない」を選んでください。

質問は全部で25問(各4点)の100点制です。 制限時間はありません。
全ての回答が終わったらページの最後にある「採点」ボタンを押して下さい。
採点結果がすぐに表示されます。


設問 (問題1)
次の内、本人認証システムとしてふさわしくないものはどれか?
(答え)
A) PGP (Pretty Good Privacy)
B) バイオメトリクス
C) S/MIME
D) vCard
E) 分からない
設問 (問題2)
以下の「netstat-an」コマンド結果のうち、トロイの木馬(BO2K)を示唆するものはどれか?
   各項目の並びは「Protocol / LocalAddress / ForeignAddress / State」とする。
(答え)
A) TCP / 201.105.1.115:139/0.0.0.0:0 / LISTENING
B) TCP / 201.105.1.115:1309/211.46.20.04:80 / TIME_WAIT
C) UDP / 201.105.1.115: 54321/0.0.0.0:0 / LISTENING
D) UDP / 127.0.0.1:1031 / *:*/
E) 分からない
設問 (問題3)
次のうち「 公開鍵暗号方式」(Public Key Cryptography)の説明として間違っていると思われるものを選びなさい?
(答え)
A) 公開鍵暗号方式とは、公開鍵と秘密鍵の対になる2つの鍵を使ってデータの暗号化/復号化を行う暗号方式である
B) 公開鍵暗号方式では、秘密鍵でデータの暗号化を行い、公開鍵で復号化を行う
C) 公開鍵暗号方式を用いれば電子署名を容易に実現でき、他人がデータを改竄することを不可能にする
D) 暗号化と復号化を同じ鍵で行う共通鍵暗号方式と違って、相手の数に関係なく公開鍵は1つあればよい
E) 分からない
設問 (問題4)
電子商取引のクレジットカードによる支払いのプロトコルを定めたものはどれか?
(答え)
A) RSA
B) SSL
C) SET
D) EDI
E) 分からない
設問 (問題5)
パスワード解析手法のうち、考えられる全ての鍵をリストアップし片っ端から解析を試みる方式をなんと言う?
(答え)
A) ディクショナリアタック
B) ブルートフォースアタック
C) バッファオーバーフロー
D) DDos(Distributed Denial of Service attacks)
E) 分からない
設問 (問題6)
家庭用LANにおけるルーターの設定として、間違った考え方のものを選びなさい
(答え)
A) 原則としてDMZは使用しない方が安全だ
B) 外部からのhttpとtelnetへの接続要求はすべて遮断する
C) プライベートアドレスを発信元とするアウトバンドはすべて遮断する
D) TCP,UDP:137-139のポートはすべて閉じる
E) 分からない
設問 (問題7)
次のうち、Internet Explorerのセキュリティホールを狙うタイプのウィルスに対して効果がない対策はどれか?
(答え)
A) ブラウザのJavaScriptとJavaを無効にする
B) ブラウザのActiveXコントロールを無効にする
C) Windows updateを実行する
D) html形式で届いたメッセージであっても全てテキスト形式で開く
E) 分からない
設問 (問題8)
次のうち、CGIを格納するディレクトリのパーミッションとして最も安全な組合わせはどれか?
(答え)
A) (ディレクトリ:700)( CGI実行ファイル:700)(データファイル:600)
B) (ディレクトリ:701)( CGI実行ファイル:700)(データファイル:600)
C) (ディレクトリ:705)( CGI実行ファイル:705)(データファイル:606)
D) (ディレクトリ:777)( CGI実行ファイル:755)(データファイル:666)
E) 分からない
設問 (問題9)
ロボット対策として次のようなMETAタグがHTMLファイルに記述されていた場合、それが意味するものを答えなさい?

   <META NAME="ROBOTS" CONTENT="INDEX,NOFOLLOW">

(答え)
A) そのページと、そこからリンクしている全てのページを制限する
B) そのページの登録を許可し、そこからのリンクを制限する
C) そのページの登録を許可する
D) そのページの登録を制限し、そこからのリンク先の登録を許可する
E) 分からない
設問 (問題10)
メッセージヘッダに記される「Status:R」の説明として正しいものはどれか?
(答え)
A) 始めて開封したメッセージであることを意味する
B) すでに一度POPされたメッセージであることを意味する
C) メッセージルールを適用されたメッセージであることを意味する
D) 転送されてきたメッセージであることを意味する
E) 分からない

設問 (問題11)
HTTPアクセス解析で取得される環境変数のうち、Proxy経由の判定に直接関係のないものはどれか?
(答え)
A) HTTP_X_FORWARDED_FOR
B) HTTP_VIA
C) HTTP_USER_AGENT
D) HTTP_REFERER
E) 分からない
設問 (問題12)
プロミスカスモードで動作するNIC(ネットワーク・インターフェース・カード)の特性として正しい説明を選びなさい
(答え)
A) 自分に割り当てられたMACアドレス宛のパケットしか受信しない
B) Ethernetセグメントを流れる全てのフレームを受信する
C) Ethernetセグメントを流れる全てのフレームを破棄する
D) 自分宛に届いた全てのパケットをブロードキャストする
E) 分からない
設問 (問題13)
以下のブラクラのうち、最新のInternet ExploreでJavaScriptをオフにしていても回避できないタイプはどれか?
(答え)
A) 死体などのグロテスクな画像を貼った「精神的ブラクラ」
B) テーブルタグを大量に使うことによってCPUに負荷を与える「テーブルネスト」
C) 大量の新規メッセージ作成画面を開かす「mailtoストーム」
D) ブラウザのウィンドウが無数に開いてPCがフリーズする「windowオープン」
E) 分からない
設問 (問題14)
次のうち、ssh(secure shell)に関する説明として正しくないものはどれか?
(答え)
A) sshでもログイン時のパスワードが平文のまま送られるため、パケットを盗聴すればパスワードを知ることができる
B) sshは、ssh-agentを使用するとパスワード認証なしにログインすることが可能だ
C) sshでも、パスワード認証はパスワードが知られてしまえば他のユーザーでもアクセスできてしまう
D) telnetと同様に、初期設定ではsshコマンドでいきなりrootとしてログインすることはできない
E) 分からない
設問 (問題15)
VPN (Virtual Private Network) における暗号化のうち、現在最も主流なプロトコルはどれか?
(答え)
A) SSH、PGP、S/MIME
B) SSL/TSL、SOCKS v5
C) IPSec
D) PPTP、L2TP
E) 分からない
設問 (問題16)
レンタルサーバーにおけるホームディレクトリのパスが「sv4.bhost.net/user007/public_html/」の場合、
   user007のユーザーがパスワードファイル(.htpasswd)を設置する場所として適切なものはどれか?
(答え)
A) A) sv4.bhost.net/.htpasswd
B) sv4.bhost.net/user007/.htpasswd
C) sv4.bhost.net/user007/public_html/.htpasswd
D) sv4.bhost.net/user007/public_html/pwd/.htpasswd
E) 分からない
設問 (問題17)
次のうちプライベートアドレスとして使えないものはどれ?
(答え)
A) 10.0.0.0
B) 172.31.255.255
C) 192.168.0.1
D) 240.0.0.0
E) 分からない
設問 (問題18)
企業内において、無許可の無線LANアクセスポイント(AP)が社内LANに接続されていないかどうかを確認する方法として
   現実的でない方法はどれか?
(答え)
A) Network Stumbler等を使用してESS-IDをチェックし、S/N比の値によってAPの距離を絞り込む
B) 電界強度系や周波数カウンターを使用して電波の発信源を絞り込む
C) Ethereal等の無線LANパケットキャプチャによってESS-IDやMACアドレスなどをチェックする
D) 有線LANのHUBに物理的にAPが接続されていないかを目視により確認する
E) 分からない
設問 (問題19)
無線LANのセキュリティ機能の中で、最も安全性の高いものは次のうちどれか?
(答え)
A) ANYアクセス拒否
B) MACアドレスフィルタリング
C) IEEE802.1x(EAP-TLS)
D) ESS-ID隠蔽
E) 分からない
設問 (問題20)
外出先や自宅から公衆電話回線などを利用して社内グループウェアやデータベースを活用するシステムをRAS(Remote Access Service)
   と言うが、次のうちRASのセキュリティ対策として最も効果が高いと思うものはどれか?
(答え)
A) RASの電話番号は、 代表番号等公開している電話番号の近くに設定しない
B) RASの設定をコールバックにし、かつ予め登録してある電話番号のみにしかコールバックしない
C) CTIのアダプタやソフトウェアを用いて特定の電話番号以外を着信拒否とする
D) Dial-Up認証プログラムを導入し、認証用のIDとパスワードなしではダイヤルアップ接続やRASサーバ認証ができなくする
E) 分からない

設問 (問題21)
Windows XPにおいてC:\_Restore folder内のバックアップファイルからウィルスが検出された場合、
    OSが検出元のバックアップファイルをフックしている為、そのままではファイルを削除する事が出来きない。
    バックアップファイルからウィルスを削除する為に最初に取るべき手順は次のうちどれか?

(答え)
A) \WINDOWS\SYSTEM フォルダー下にあるWINKIDT.EXEを削除する
B) PCをMS-DOSモードで起動
C) PCをセーフモードで起動する
D) システムの復元機能を無効にする
E) 分からない

設問 (問題22)
パーソナルファイアーウォールの警告ログに「NetBIOS Name」が頻繁に出るようになった。
   この原因として最も可能性の高いものを以下より選びなさい。

(答え)
A) LegionによるUDP:137へのスキャン
B) W32/Bugbear.b@MMによるUDP:137へのスキャン
C) CodeRedによるTCP:80へのスキャン
D) W32/SQLSlammer.wormによるUDP:1434へのスキャン
E) 分からない

設問 (問題23)
スパイウェア、アドウェア、ブラウザハイジャッカーの感染ルートとして可能性が低いものはどれか?

(答え)
A) フリーウェアから感染
B) メールの添付ファイルから感染
C) ActiveXを使ってインストールされる
D) IEのセキュリティホールを突いてインストールされる
E) 分からない

設問 (問題24)
無線LANのアクセスポイントを識別するためのESS-IDは、ユーザーが任意で変更可能であるが、
   次の中でセキュリティ上の観点から最も理想的な命名基準はどれか?

(答え)
A) 特に意味のない一意の文字列
B) WEPキーと同じもの
C) 氏名や企業名
D) アクセスポイントのチップセットのベンダー名
E) 分からない

設問 (問題25)
WEPによる暗号化とMACアドレスによるフィルタを設定した無線LANであっても、パケットを傍受することで
   アクセスポイントに接続を許可されたホストのIPアドレスとMACアドレスを得られることがある。
   その原因となるパケットは次のうちどれか?

(答え)
A) IP(Internet Protocol)パケット
B) ARP(Address Resolution Protocol)パケット
C) CDP(Cisco Discovery Protocol)パケット
D) EAP(Extensible Authentication Protocol)パケット
E) 分からない

お疲れさまでした。間違いがないかもう一度確認して、
よければ下の採点ボタンを押してください。