cyberコンテストサイバー五輪プロジェクトなど

6：管理：2015/12/15(火) 16:16:34: 出典：警察庁セキュリティポータルサイト「@police」（当該ページのＵＲＬ）
https://www.npa.go.jp/cyberpolice/server/elearning/index.html　ＤＮＳ編　ほかテストは全問正解必須である。
検疫ネットワークは、クライアントを組織内ネットワークに接続させる前にそのクライアントの安全性を確認し、安全でないと判断された場合は組織内への接続を行わせないシステムです。
正解です

安全でないと判断された場合には隔離ネットワークに接続されます。

ハードディスク内の未使用の領域には何も保存されていません。

○
×
正解です

未使用の領域には、過去に削除したデータなどが残る場合があります。

電子メールを郵便に例えると、通常の電子メールは郵便はがきで、セキュアメールは書留郵便になります

○
×
正解です

PGPやS/MIMEは、なりすましと改ざんを防止できますが、送達確認はできません。したがって、配達記録を取る書留郵便とは異なります

５人程度の人数で互いに秘密の通信をするのであれば、共通鍵暗号方式でも鍵の管理はそれほど煩雑ではない
正解です

共通鍵暗号方式では、５人が互いに秘密の通信をする場合、１０個の鍵が必要となります。鍵を共有する方法も課題です。公開鍵暗号方式では、５組の鍵で５人が互いに秘密の通信を行うことが出来ます

VPNは、相手のホストやネットワークが安全であることを保証する技術ではありません。

○
×
正解です

VPNは、相手のホストやネットワークが安全であることを保証しません。

ネットワーク監視型侵入検知システムでは、「異常検出方式」のみが使用されています。

○
×

正解です

製品によっては「異常検出方式」が使用されているものもありますが、多くのネットワーク監視型侵入検知システムでは「不正検出方式」が使用されています。

ネットワーク監視型侵入検知システムは、通信が暗号化されていても攻撃や侵入を検出できます。

○
×
正解です

ネットワーク監視型侵入検知システムは、暗号化された通信の内容を解析できないため、攻撃されているかどうかの判断さえできません。暗号化されていないネットワークにおいて検出する仕組みが必要になります。

DMZ（非武装セグメント）に設置された公開サーバに対する外部からの攻撃を検出できないのは、ネットワーク監視型侵入検知システムを次のどこに設置した場合ですか。

a) 外部ネットワーク
b) DMZ
c) 内部ネットワーク
正解です

DMZに設置された公開サーバに対する外部からのパケットは、内部ネットワークには流れません。したがって内部ネットワークに設置されたネットワーク監視型侵入監視システムでは、外部から公開サーバへの攻撃を検出できません。

正解です

Webアプリケーションのテストを行うときは、仕様の通りに動作するテストだけではなく、定義したセキュリティ要件の通りに動作するか、更に仕様にない動作はしないかなど、あらゆる角度からチェックすることが重要となります。

正解です

ファイアウォールは、Webサーバ自体の防御は行いますが、Webサービスへの通信は許可されているため、Webアプリケーションの防御は行いません。

正解です

自社で開発を行わなくても、オープンソースソフトウェアではさまざまなWebアプリケーションが日々開発、更新されており、ある程度の知識があればだれでもWebアプリケーションが利用できる環境が整ってきています。

Webアプリケーションのログを見れば稼働状況や不正なアクセスなどの確認ができるのでWebサーバのログは取らないようにしました。

○
×
正解です

WebアプリケーションのログだけではWebサーバに対する攻撃の記録が残らない可能性があります。このため、記録が必要であると考えられるものは適切に記録を行い、定期的に確認するようにしましょう。

cyberコンテスト サイバー五輪プロジェクトなど