ITパスポート試験の令和6年公開問題より、問86~問90(テクノロジ系)の解答解説を掲載します。
テキストではなく、動画解説を希望される方は下記YouTubeをご覧ください。
目次
【問86】ISMSのPDCA -セキュリティ
問題
PDCAモデルに基づいてISMSを運用している組織において、 C(Check)で実施することの例として、適切なものはどれか。
ア 業務内容の監査結果に基づいた是正処置として、サーバの監視方法を変更する。
イ 具体的な対策と目標を決めるために、サーバ室内の情報資産を洗い出す。
ウ サーバ管理者の業務内容を第三者が客観的に評価する。
エ 定められた運用手順に従ってサーバの動作を監視する。
解答
ウ
解説
ISMSのPDCAは以下のようになります。
● PLAN(計画) → 組織の情報セキュリティの目標や計画を立案する
● DO(運用) → 計画に基づいて対策を導入・運用する。従業員教育も含む
● CHECK(パフォーマンス評価、点検) → 実施状況の監視やレビュー・内部監査をする
● ACTION(改善、処置) → 組織のトップが是正や改善処置をしたり、問題ない点は維持したりする
【問87】ダークウェブ -セキュリティ
問題
通常の検索エンジンでは検索されず匿名性が高いので、サイバー攻撃や違法商品の取引などにも利用されることがあり、アクセスするには特殊なソフトウェアが必要になることもあるインターネット上のコンテンツの総称を何と呼ぶか。
ア RSS
イ SEO
ウ クロスサイトスクリプティング
エ ダークウェブ
解答
エ
解説
ア RSS
→ブログやサイトの更新情報などを配信するための標準的なフォーマット
イ SEO
→ネットユーザーがGoogleなどの検索サイトで検索した際、自社のWebサイトを検索結果の上位表示するように対策をすること。
ウ クロスサイトスクリプティング
→Webページに、入力データを表示するフォームや処理がある場合、第三者が悪意あるスクリプト(簡易なプログラム)を埋め込むことで、Cookieなどのデータを盗み出す攻撃。複数のサイトを経由(クロスサイト)して埋め込みを行う
【問88】JavaScript -アルゴリズムとプログラミング
問題
JavaScriptに関する記述として、適切なものはどれか。
ア Webブラウザ上に、動的な振る舞いなどを組み込むことができる。
イ Webブラウザではなく、 Webサーバ上だけで動作する。
ウ 実行するためには、あらかじめコンパイルする必要がある。
エ 名前のとおり、 Javaのスクリプト版である。
解答
ア
解説
JavaScriptはWebブラウザ上で動作するスクリプト言語です。Java言語とはまったく関係ありません。
【問89】PIN -セキュリティ
問題
システムの利用者認証に関する記述のうち、適切なものはどれか。
ア 1回の認証で、複数のサーバやアプリケーションなどへのログインを実現する仕組みを、チャレンジレスポンス認証という。
イ 指紋や声紋など、身体的な特徴を利用して本人認証を行う仕組みを、シングルサインオンという。
ウ 情報システムが利用者の本人確認のために用いる、数字列から成る暗証番号のことを、 PINという。
エ 特定の数字や文字の並びではなく、位置についての情報を覚えておき、認証時には画面に表示された表の中で、自分が覚えている位置に並んでいる数字や文字をパスワードとして入力する方式を、多要素認証という。
解答
ウ
解説
ア→説明の内容はSSO(シングルサインオン)のことです。
イ→説明の内容はバイオメトリクス認証のことです。
エ→説明の内容はマトリクス認証のことです。
【問90】WAF -セキュリティ
問題
セキュリティ対策として使用されるWAFの説明として、適切なものはどれか。
ア ECなどのWebサイトにおいて、Webアプリケーションソフトウェアの脆弱性を突いた攻撃からの防御や、不審なアクセスのパターンを検知する仕組み
イ インターネットなどの公共のネットワークを用いて、専用線のようなセキュアな通信環境を実現する仕組み
ウ 情報システムにおいて、機密データを特定して監視することによって、機密データの紛失や外部への漏えいを防止する仕組み
エ ファイアウォールを用いて、インターネットと企業の内部ネットワークとの間に緩衝領域を作る仕組み
解答
ア
解説
WAFとはWeb・アプリケーション・ファイアウォールの略語です。
イ→VPNのこと
ウ→DLPのこと
エ→DMZのこと
