ネットワークを始めよう！〜テクニカルエンジニア対策〜

某客先で、Windows ServerでDMZを構成する案件にかかわっています。不定期ですが、セキュリティ面・技術面両面からどのように構成していくかをブログで公開していきたいと思いますのでよろしくお願いいたします。

さて、7/27で昨年度のネットワーク試験の書き写しが終わりました。
今月は、過去問の解説を進めて行きたいと思います。

請うご期待！

　インターネットやLAN上で動画や音声などを含むコンテンツを送受信するための、国際電気通信連合電気通信標準部会（ITU-T）が勧告している規格はどれか。

ア) H.323　イ) MIDI　ウ) MPEG　エ) PCM

　インターネットで電子メールを送る場合には、本文に使用する文字に注意する必要がある。文字化けの危険性があるので使用を控える方がよい文字はどれか。

ア) αβγδεζηθ・・・などのギリシア文字
イ) �@�A�B�C�D�E�F�G・・・などの丸付き数字
ウ) ☆★○●◇◆□■・・・などの一般記号
エ) ≦≧≠・・・・などの学術記号

　UCS-2（Unicode）を説明したものはどれか。

ア) 主にUNIXで使用するコード体系であり、英数字は1バイト、幹事は2バイトで表現する。

イ) 現在、多くのパソコンで使用するコード体系であり、英数字は1バイト、漢字は2バイトで表現する。

ウ) すべての文字を1バイトで表現するコード体系である。

エ) すべての文字を2バイトで表現するコード体系であり、多くの国の文字体系に対応できる。

　ソフトウェアを中心としたシステム開発および取引のための共通フレーム（SLCP-JCF98）の適用方法に関する記述のうち、適切なものはどれか。

ア) 共通フレームでのプロセスに対する改善要求や追加項目については、関係各社や部門ごとの事情を考慮せず統一すべきである。

イ) 共通フレームは2社間の取引の原則を定めており、すべての項目について遵守して実行すべきである。

ウ) 業務運用者、支援要員、契約担当役員などの関係者から情報を収集すると、統一が取れなくなるので、契約責任部門だけが関与すべきである。

エ) プロジェクトの環境、特性、開発モデルや手法にあわせ、プロセスやアクティビティを選択し組み立てるべきである。

　情報システムのリスクマネジメントに関する記述のうち、適切なものはどれか。

ア) 脅威とは、脆弱性が顕在化する確率のことであり、情報システムに組み込まれた技術的コントロールによって決まる。

イ) 脆弱性とは、情報システムに対して悪い影響を与える要因のことであり、自然災害、システム障害、人為的過失および不正行為に大別される。

ウ) リスクとは、脅威が情報資産の脆弱性を利用して、情報資産への損失または損害を与える可能性のことである。

エ) リスク評価とは、リスクの大きさを判断して対策を決めることであり、リスク回避とリスク低減に分類される。

　ペネトレーションテストで確認する対象はどれか。

ア) 使用している暗号方式の強度

イ) 対象プログラムのさまざまな入力に対する出力結果と仕様上の出力との一致

ウ) ファイアウォールが単位時間当たりに処理できるセッション数

エ) ファイアウォールや公開サーバに対するセキュリティホールや設定ミスの有無

　DMZ上のコンピュータがインターネットからのpingに応答しないようにファイアウォールのセキュリティルールを定める。”通過禁止”に設定するものはどれか。

ア) ICMP　イ) TCPおよびUDPのポート番号53　ウ) TCPのポート番号21　エ) UDPのポート番号123解答

　電子メールで用いるデジタル署名に関する記述のうち、適切なものはどれか。

ア) 電子メールの内容の改ざんを防ぐことはできないが、改ざんが行われた場合には検知できる。

イ) 電子メールの内容の改ざんを防ぐことはできるが、機密性を保証することはできない。

ウ) 電子メールの内容の機密性を保証することはできるが、改ざんを防ぐことはできない。

エ) 電子メールの内容の機密性を保証すると同時に、改ざんが行われた場合に修復できる。