電気通信主任技術者
伝送交換設備及び設備管理
過去問:令和3年 第1回
※日本データ通信協会 試験問題より引用
(問9)
解答:
(ア)⑤ DMZ
(イ)⑬ アプリケーションゲートウェイ
(ウ)⑯ ACL
(エ)⑥ ログ解析
解答:
正しい ①②④
誤り ③
正しい答え
③ 組織の情報システム及び
サービスを利用する従業員及び
契約相手に、システム又は
サービスの中で発見した又は疑いを
もった情報セキュリティ弱点
のうち、事業継続にかかわる重要な
ものだけ を記録し、報告するよう
に要求しなければならない。
解答:
正しい ③
誤り ①②④
正しい答え
① 認証サーバにユーザIDと
パスワードを送信し、認証されるか
どうかを確認することにより
パスワードを解析する手法は、一般に、
オフライン攻撃 オンライン攻撃と
いわれる。
② あらゆる文字列の組合せを
総当たりで試すことにより
パスワードを解析する手法は、
一般に、パスワードリスト攻撃
ブルートフォース攻撃といわれる。
この攻撃に対して、パスワードの
文字列を長くしたり文字の種類を
多くしたりすると、解析に長時間を
要するか又は高速処理が可能な
コンピュータが必要になるため、
安全性を高めることができる。
④ パスワードによる認証には、
固定パスワード、ワンタイム
パスワードなどを用いる方式がある。
ワンタイムパスワードは、
固定パスワードと比較して
盗聴に対する耐性が低い 高い。
解答:
正しい ②③④
誤り ①
正しい答え
① 認証局は、デジタル証明書の
申請者の 秘密鍵 公開鍵と
申請者の情報を認証局の 公開鍵
秘密鍵で暗号化し、
デジタル証明書を作成する。
解答:
正しい ①
誤り ②③④
正しい答え
② MACアドレスフィルタリングを
用いると、無線区間の通信データ
は暗号化されるため盗聴を防ぐ
ことができる。
端末認証のみで通信データは
暗号化されない。
③ WPA2方式では、暗号アルゴリズム
にDES RC4を採用したTKIPといわれる
暗号方式の実装が必須とされている。
④ WPA2 WPA方式では、
WPA WPA2方式と比較して、
セキュリティレベルが低いと
されている。