FC2ブログ

平成29年秋期試験10/15まで残り13日 AP応用 午後問題問1

応用情報技術者試験
10 /02 2017
29秋情報試験 (2)
2017.10.2(月曜日)
おはようございます!(^-^)/ 新谷郁子です。

▼10月に入りました。衣替えの時期ですね。

 9月末は暑い日もあり、片づけていなかった
 扇風機も、今日片づけて、

 10月の予定表を昨日アップさせて頂きました。
 【東京アクセスOAスクール予定表(2017年10月)】
 ⇒ http://heartfulpc.blog26.fc2.com/blog-entry-3204.html

▼本日10/2(月)は、午前9:00~12:00通常レッスン開講。
 18:30-19:30は夜間レッスンもございます

▼当教室では、スクール生、ブログ読者、メルマガ読者の
 皆さまのスキルアップとお幸せを心より応援しております。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■平成29年秋期試験10/15まで残り13日 AP応用 午後問題問1
━━━━━━━━━━━━━━━━━━━━━━━━━━━━


▼平成29年秋期 情報処理技術者試験まで、
 あと13日となりました。いよいよ直前対策の2週間です。

 今日はAP応用午後問1情報セキュリティの
 過去問題内容を整理してみたいと思います。

【1-平成29年春期「マルウエア対策」】
 ク:水飲み場攻撃 
 ウ:URLフィルタリング 
 カ:総当たり
 エバックドア通信は(HTTPで行われることが多いので)
  通常のWebサーバとの通信と区別できない
・NTP(Network Time Protocol)サーバ
・(Webブラウザへの)オートコンプリート機能
・(NTPを稼働させなかった時に発生する恐れがある問題は)
 各機器のログに記録された事象の時系列の把握が困難になる。
・(インシデントによる情報セキュリティ被害の発生、拡大
 及び再発を最少化するために社内に構築すべき対応体制は)
 ア:インシデント発見者がインシデントの内容を報告する窓口の設置
 ウ:社員向けの情報セキュリティ教育及び啓蒙活動を行う体制の構築

【2-平成28年秋期「生体認証システムの導入」】
[不正アクセスの予防策]
・ログインが成功するまでパスワードを変えて施行する
 →ウ:パスワードを3回続けて間違えると,アカウントをロックする
・パスワードを類推してIDを使用する
 →ア:IDと同じ文字列をパスワードに含めることを禁止する。
  イ:英字,数字,記号が混在する8字以上のパスワードを設定させる。
・秘密鍵→c:新たに、PKIの導入が必要になる。
[導入製品の決定]
・マニューシャ方式は実害が少ないと考えた理由
 →漏えいしても元の指紋全体を再現できないから
d:個人情報と指紋情報を物理的に分けて管理できる。
e:誤って他人を本人と認識する確率が低い。
B:専用の認証サーバ内
  他人受入率、本人拒否率とも低い。
 
【3-平成28年春期「Webサイトを用いた書籍販売システムのセキュリティ」】
a:TLS(インターネット標準の暗号化通信)
b:踏み台
c:ゼロデイ(攻撃)
d:イ:データサイズ(バッファオーバーフロー対策)
e:ア:エスケープ (SQLインジェクション対策 特殊文字の)
1 Webサーバ攻撃に有用なアプリケーションに関する情報
  →・種類 ・バージョン
2 Webサーバへのポートスキャンの対策と効果的な方策
  → 必要なポートだけ開ける
3 (この問の場合)導入を推奨するセキュリティ機器
  →WAF


【4-平成27年秋期「ソーシャルネットワーキングサービスのセキュリティ」】
a:エ:類推攻撃
    (←パスワードが氏名と誕生日を組み合わせた単純なものだった)
b:ウ:パスワードリスト攻撃
    (←攻撃によって得られたIDとパスワードのリストを用いて、
      別のサイトへの不正ログインを試みる攻撃)
・(公開範囲の設定ができな情報の中で攻撃の足掛かりとなる情報とは)
 (プロフィール情報とニックネームを除く)「アカウント名」
3-1 アカウントへの攻撃手法の対策として有効でないもの
   エ:半年以上ログイン実績がないアカウントの利用停止
   ※有効なもの
   ア:英和辞典にある英単語の利用禁止
   イ:パスワード中に会員情報として登録した文字列を含めることの禁止
   ウ:パスワードに記号文字を含めることの必須化
3-2 Cookieによる認証は何を認証するものか。
   → Webブラウザ
3-3 図3の手順で、悪意をもった第三者のログインが拒否される理由
   → ログイン用のCookieの値を知らないから
3-4 図3の手順で、会員登録時に入力した情報の有効性を確認できる。
   どの情報の有効性を確認できるか。
   → 電子メールアドレス

(つづく)
 


▼今日もPCスキルアップもスマホも試験準備も健康管理も
  ご一緒に一歩一歩がんばりましょう(*^-^)v

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■平成29年秋期 応用模試復習
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

・午前模試再テスト
 TAC (2回目再テスト)91点
ITEC
・午後模試(2回目再テスト)
・計算問題等

【TAC情報処理模試解説動画】
模試問題こそアップさていませんが、講義録PDFがアップされ、
登録なしで模試解説が聞ける太っ腹な無料動画です。
⇒ http://www.tac-school.co.jp/kouza_joho/tacchannel.html

【10月の予定】
10/07(土)29春午前・午後
10/08(日)28秋午前・午後
10/09(月)28春午前・午後
10/14(土)模試再テスト(2種類)
10/15(日)平成29年秋本試験

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■2017年目標実行日記(10月)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

英検Jr-Blonze-20170827
英検Jr-Blonze試験(2017年8月)合格証が届きました。

【母・幸・情報試験・英語・8:2】10秒で言える2017年目標
【2017年10月以降受験の試験】
No.12-10/15(日)平成29秋応用情報試験(10月初旬受験票到着予定)
No.13-11/ 5(日)ToeicBridge(~10/5まで申込)
No.14-11/19 TOEIC
No.15-12月頃 日商マスター

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■健康あってのPCスキルアップ!&仕事と介護の両立日記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【自家製野菜】
10月6日は満月。満月の数日前から満月の間に
種まきをすると、よく発芽するそうです。
迷信ではなく、科学的根拠があり、ネットにも沢山載っています。
のらぼう菜の種を蒔こうと思っています。
機械類が好きだったからPCも、人付き合いが良かったからお人と会うことも、
自家製野菜づくりは、畑仕事が好きだった父のいのちを
つないでいる想いになります。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆地域の小さなパソコン教室ながら、志は高く
 「あなた様の夢に向かってご一緒するパソコン教室」
 を目指しています!!☆~☆
☆自分で考える力をつけるPC教室☆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 パソコン教室の楽しい無料体験申込はこちらから
 → https://heartfulpc.jimdo.com/

heartfulpc

東京アクセスOAスクール羽村校
パソコンインストラクタの新谷です

東京都羽村市で
初心者の方も
超リーズナブルに
Word Excel powerpoint等
履歴書に書ける
パソコン資格を
取得できるパソコン教室です。
https://heartfulpc.jimdo.com/

お電話でのお問い合わせは
042-555-5892
ホームページ
https://heartfulpc.jimdo.com/