セキュリティ
ITパスポート試験「情報セキュリティ対策・実装技術」の問題
ゼロデイ攻撃のような未知の脅威からシステムを守るための,振る舞い検知の技術に関する記述として,適切なものはどれか。
アPCが一定時間,操作されていないことを検知し,画面を自動的に暗くしたり,変化する画像を表示したりする。
イWebサイトにおいて,誤ったパスワードの入力が連続し,定められた回数を超えたことを検知したら,そのアカウントを利用停止にする。
ウプログラムの動きを常時監視し,意図しない外部への通信のような不審な動きを発見したときに,その動きを阻止する。
エ利用者がWebページに入力した内容に,処理の誤動作を招く有害な文字列を発見したら,無害な文字列に置き換える。
正解
ウ.プログラムの動きを常時監視し,意図しない外部への通信のような不審な動きを発見したときに,その動きを阻止する。
振る舞い検知(ビヘイビア検知)はプログラムの実行中の動作(外部通信・ファイル改ざん・レジストリ変更など)を常時監視し、正常な動作パターンから逸脱した挙動を「不審」と判定してブロックする。シグネチャ(ウイルス定義ファイル)が存在しない未知の脅威にも対応できるため、ゼロデイ攻撃への有効な対策手段となる。
?選択肢ごとの解説
ア ×PCが一定時間操作されないことを検知して画面を暗くしたり画像を表示したりするのはスクリーンセーバーの動作説明であり、セキュリティの振る舞い検知とは無関係である。
イ ×誤ったパスワード入力が連続して一定回数を超えたらアカウントを利用停止にするのはアカウントロックアウト機能の説明である。パスワード総当たり(ブルートフォース)攻撃…
ウ ○振る舞い検知(ビヘイビア検知)はプログラムの実行中の動作(外部通信・ファイル改ざん・レジストリ変更など)を常時監視し、正常な動作パターンから逸脱した挙動を「不審」と判定してブロックする。シグネチャ(ウイルス定義ファイル)が存在しない未知の脅威にも対応できるため、ゼロデイ攻撃への有効な対策手段となる。
エ ×Webページへの入力に有害な文字列(スクリプトやSQLコマンド)を検出して無害化するのは入力バリデーション・サニタイジングの説明であり、XSSやSQLインジェク…
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-h29a-q70
