電気通信主任技術者 令和3年度 第1回 過去問解説(伝送交換設備及び設備管理 問9)

電気通信主任技術者
伝送交換設備及び設備管理

過去問:令和3年 第1回

※日本データ通信協会 試験問題より引用


(問9)

f:id:awkwarddaddy:20210729152902j:plain



解答:

(ア)⑤ DMZ
(イ)⑬ アプリケーションゲートウェイ
(ウ)⑯ ACL
(エ)⑥ ログ解析





f:id:awkwarddaddy:20210729153047j:plain



解答:

正しい ①②④

誤り ③

正しい答え

③ 組織の情報システム及び
 サービスを利用する従業員及び
 契約相手に、システム又は
 サービスの中で発見した又は疑いを
 もった情報セキュリティ弱点
 のうち、事業継続にかかわる重要な
 ものだけ を記録し、報告するよう
 に要求しなければならない。





f:id:awkwarddaddy:20210729153511j:plain



解答:

正しい ③

誤り ①②④

正しい答え

① 認証サーバにユーザIDと
 パスワードを送信し、認証されるか
 どうかを確認することにより
 パスワードを解析する手法は、一般に、
 オフライン攻撃 オンライン攻撃
 いわれる。

② あらゆる文字列の組合せを
 総当たりで試すことにより
 パスワードを解析する手法は、
 一般に、パスワードリスト攻撃
 ブルートフォース攻撃といわれる。
 この攻撃に対して、パスワードの
 文字列を長くしたり文字の種類を
 多くしたりすると、解析に長時間を
 要するか又は高速処理が可能な
 コンピュータが必要になるため、
 安全性を高めることができる。

 

④ パスワードによる認証には、
 固定パスワード、ワンタイム
 パスワードなどを用いる方式がある。
 ワンタイムパスワードは、
 固定パスワードと比較して
 盗聴に対する耐性が低い 高い





f:id:awkwarddaddy:20210729154817j:plain



解答:

正しい ②③④

誤り ①

正しい答え

認証局は、デジタル証明書の
 申請者の 秘密鍵 公開鍵
 申請者の情報を認証局公開鍵
 秘密鍵で暗号化し、
 デジタル証明書を作成する。





f:id:awkwarddaddy:20210729155222j:plain



解答:

正しい ①

誤り ②③④

正しい答え

MACアドレスフィルタリングを
 用いると、無線区間の通信データ
 は暗号化されるため盗聴を防ぐ
 ことができる。
 端末認証のみで通信データは
 暗号化されない。


③ WPA2方式では、暗号アルゴリズム
 にDES RC4を採用したTKIPといわれる
 暗号方式の実装が必須とされている。

 

WPA2 WPA方式では、
 WPA WPA2方式と比較して、
 セキュリティレベルが低いと
 されている。