セキュリティ検定

2008.09.19

　「怪しいサイトにはアクセスしない」「知らない人からのメールや怪しいメールは開かない」「OSやソフトウエアをまめにアップデートする」－－などはセキュリティ対策の基本です。しかし，これをきっちりと守ることは実際には難しいのが実情です。インターネットが非常に使いにくいものになるからです。

　セキュリティ対策には，知識が必要になります。基本は押さえたうえで，実際の場面でどのように対処するかは自分自身で判断しなければなりません。最近，手口が巧妙になり被害が増えているWebアクセスに関連した問題を用意しました。さて，あなたの知識はいかに。

（出題◆河井　保博＝日経コミュニケーション）

検定問題は1回しか受験できません。慎重にご回答下さい。すでに受験した方は，前回の回答結果を参照できます。
	前回の受験結果ページへ
	解答の解説記事
	検定の講評記事

【問題1】
　Webサイトへのアクセス，メールに含まれているURLのクリックなど，ユーザーのアクションをきっかけにして始まる攻撃を何と呼ぶでしょうか（1つ選択）。

【問題2】
　Webブラウザを狙うクロスサイト・スクリプティングは，どのような問題点によって起こるでしょうか（1つ選択）。

【問題3】
　Webブラウザを狙う攻撃を避けるために，次のうちで最も効果的な方法はどれでしょうか（1つ選択）。

	A）アダルト・サイトなどへのアクセスを避ける
	B）ウイルス対策ソフトをきちんと運用する
	C）JavaScriptが動作しないようにブラウザの設定を変える
	D）ActiveXが動作しないようにブラウザの設定を変える

【問題4】
　最近，国内で「SQLインジェクション」というぜい弱性を突く攻撃が急増しています。被害として，正しくないものはどれでしょうか（1つ選択）。

【問題5】
　SQLインジェクションの攻撃元のコンピュータが属するドメインは，どこの国のものでしょうか（1つ選択）。

【問題6】
　ブラウザへの攻撃では，攻撃者はユーザーを悪質なサイトに誘導し，悪質なプログラムを送り付けます。これを防ぐ策として有効なのはどれでしょうか（1つ選択）。

	A）FirefoxなどInternet Explorer以外のブラウザを使う
	B）URLフィルタリングで悪質サイトへのアクセスを遮断する
	C）IDS/IPS（侵入検知/防御システム）を導入する
	D）認証機能を持つプロキシ・サーバーを導入する

【問題7】
　今年7月，「DNSキャッシュ・ポイズニング」という攻撃が可能になるDNSサーバーの弱点が公表され，世界中で騒ぎになりました。その説明として正しいものはどれでしょうか（1つ選択）。

	A）ルートDNSサーバーが乗っ取られる攻撃である
	B）悪意あるパケットを送り付けてDNSサーバーを停止させてしまう攻撃である
	C）DNSサーバーの情報を偽情報に書き換える攻撃である
	D）偽の悪意あるDNSサーバーを参照させる攻撃である

【問題8】
　Internet Explorer（IE） 7には，プロテクション（保護）モードというウイルス感染を防ぐための機能が追加されています。その説明として正しいものはどれでしょうか（1つ選択）。

	A）ウイルス対策ソフトと同様にウイルスを検出する仕組みである
	B）感染しても，パソコン内のそのほかのプログラムやデータに影響を及ぼさない
	C）IEの動作権限をユーザーの権限と分ける仕組みである
	D）知らずにActive Xコントロールをインストールされることがなくなる

【問題9】
　ブラウザのプラグインの更新について，正しい説明はどれでしょうか（1つ選択）。

	A）ブラウザの自動更新プログラムでプラグインも更新されることがある
	B）プラグインはすべて，それぞれのベンダーの自動更新プログラムで更新される
	C）プラグインの更新はブラウザとは関係なく実施すればよい
	D）プラグインはブラウザのセキュリティとは関係ないので更新は不要だ

【問題10】
　フィッシング詐欺などの対策としてサーバーの正当性を示すためにサーバー証明書を使うことがあります。このサーバー証明書として，より信頼性が高いEV SSL証明書があります。EV SSL証明書の説明として正しいものはどれでしょうか（1つ選択）。

	A）IE 7やFirefox 3を使ってEV SSL証明書を発行するWebサイトにアクセスすると，アドレスバーが緑色になる
	B）アクセスしてもアドレスバーが緑色にならないWebサイトは不審なサイトである
	C）IE 7以外のブラウザはまだEV SSL証明書に対応していない
	D）ブラウザがIE 7でもOSがWindows XPだと，EV SSL証明書は効果がない