経営情報システム ①応用編_情報セキュリティ11問〜15問

2026.06.17

問11:企業における情報セキュリティインシデントへの対応組織である「CSIRT(Computer Security Incident Response Team)」に関する記述として、最も適切なものはどれか。

  • A:自社の基幹システムやネットワークを24時間365日体制で常時監視し、不正侵入やサイバー攻撃をリアルタイムで検知・遮断することに特化した運用監視部門(SOC)のことである。
  • B:インシデントが発生した際に、その連絡を受け付けて被害拡大の防止(隔離)、原因追究、復旧、さらには再発防止策の策定などを包括的に指揮・実施する体制(チーム)のことである。
  • C:経済産業省が直轄する、日本国内の重要なインフラ(電力、金融等)に対するサイバーテロ対策の法的な取締りを行う国家警察組織のことである。
  • D:自社が開発したソフトウェアに脆弱性が含まれていないかを、ソースコードの静的解析やペネトレーションテストによって検証する品質保証専門のエンジニア集団のことである。
  • E:サイバー保険を販売する損害保険会社が、インシデント発生時の金銭的損害を査定するために企業へ派遣する外部の公認システム監査人のことである。
【第11問:正解と解説】

正解:B
【解説】
・A:不適切:これは「SOC(Security Operation Center)」の説明です。SOCは監視・検知を担当し、CSIRTはその通知を受けて対応・調整を行う役割という違いがあります。
・B:適切:CSIRTはインシデント対応(ハンドリング)の専門チームであり、発生時の被害最小化や復旧に向けた各種調整・活動を担います。
・C:不適切:CSIRTは一般に企業内や組織内に設置される任意のセキュリティ体制であり、国家警察組織ではありません。
・D:不適切:これはセキュア開発における品質管理(QA)チームや、セキュリティ診断チームの説明です。
・E:不適切:外部の損害査定人や監査人を指す言葉ではありません。

問12:共通鍵暗号方式と公開鍵暗号方式の比較に関する記述として、最も適切なものはどれか。

  • A:共通鍵暗号方式は、暗号化と復号に異なる鍵を使用するため、通信相手ごとに鍵を個別に配送する必要がなく、鍵の管理コストが低いというメリットがある。
  • B:公開鍵暗号方式は、暗号化と復号に同じ鍵を使用するため、計算処理が非常に高速であり、大容量のデータをリアルタイムに暗号化する用途(動画配信など)に向いている。
  • C:不特定多数の相手と安全に暗号通信を行う場合、共通鍵暗号方式では通信相手の組み合わせ数(n人であれば $n(n-1)/2$ 個)だけ鍵が必要となり、鍵の配送と管理が極めて困難になる問題(鍵配送問題)がある。
  • D:ハイブリッド暗号方式では、データの暗号化には処理が低速な公開鍵暗号方式を使い、その公開鍵を配送するために高速な共通鍵暗号方式を適用する。
  • E:代表的な暗号化アルゴリズムにおいて、AESやDESは公開鍵暗号方式に分類され、RSAや楕円曲線暗号(ECC)は共通鍵暗号方式に分類される。
【第12問:正解と解説】

正解:C
【解説】
・A:不適切:これは「公開鍵暗号方式」のメリット・特徴との誤った混同です(共通鍵は同じ鍵を使います)。
・B:不適切:公開鍵暗号方式は複雑な数学的計算を伴うため、共通鍵暗号方式に比べて処理が非常に低速です。
・C:適切:共通鍵暗号方式の最大の弱点である「鍵配送問題」と「鍵の管理本数の爆発」について正しく述べています。これを解決するために公開鍵暗号方式が考案されました。
・D:不適切:ハイブリッド暗号方式では、データ本体の暗号化には高速な「共通鍵暗号」を使い、その共通鍵を安全に送るために「公開鍵暗号」を使用します(記述が逆)。
・E:不適切:AESやDESは「共通鍵暗号方式」、RSAや楕円曲線暗号は「公開鍵暗号方式」です(記述が逆)。

問13:マルウェアやサイバー攻撃の検知手法である「サンドボックス(Sandbox)」に関する記述として、最も適切なものはどれか。

  • A:ウイルス定義ファイル(シグネチャ)に登録されている既知のマルウェアのバイナリパターンと、検査対象ファイルを比較して一致するものを検出する手法。
  • B:ネットワーク上の全トラフィックのヘッダ情報を解析し、事前に設定されたアクセス制御リスト(ACL)に基づいて不正なパケットを遮断する手法。
  • C:攻撃者が意図的に用意した、わざとセキュリティを脆弱にした囮(おとり)のシステムやサーバーを設置し、攻撃者の手法や侵入経路を観察・分析する手法。
  • D:外部から隔離された安全な仮想環境(砂場)の中で、電子メールの添付ファイルや不審なプログラムを実際に動作させ、その挙動(不正なファイル生成、レジストリ変更など)を監視して未知のマルウェアを検出する手法。
  • E:暗号化された通信を復号することなく、パケットの送信間隔やデータサイズなどの統計的特徴(トラフィックパターン)のみから不正アクセスを推測する手法。
【第13問:正解と解説】

正解:D
【解説】
・A:不適切:これは従来の「パターンマッチング方式」の説明です。
・B:不適切:これは「パケットフィルタリング」の説明です。
・C:不適切:これは「ハニーポット(Honeypot)」の説明です。
・D:適切:サンドボックスの正確な定義です。シグネチャがない「未知のマルウェア(ゼロデイ攻撃)」を検知する有効な手段として広く利用されています。
・E:不適切:これは「トラフィック解析(機械学習などを用いた行動分析)」の一種の説明です。

問14:フィッシング(Phishing)詐欺とその対策、および関連技術に関する記述として、最も適切なものはどれか。

  • A:金融機関やECサイトなどを装った偽の電子メールを送信し、本物そっくりの偽サイト(フィッシングサイト)に誘導して、クレジットカード番号やログインパスワードを盗み取る手法である。
  • B:送信ドメイン認証技術である「DKIM(DomainKeys Identified Mail)」は、送信元のIPアドレスがDNSサーバーに登録されている正当なものであるかを検証することで、メールのなりすましを防ぐ仕組みである。
  • C:送信ドメイン認証技術である「SPF(Sender Policy Framework)」は、送信者が電子メールにデジタル署名を付与し、受信者がそれを公開鍵で検証することで、メール本文の改ざんの有無を検知する仕組みである。
  • D:フィッシングメールの多くは暗号化通信(HTTPS)を使用しないため、WebブラウザのURL欄に鍵マーク(南京錠アイコン)が表示されていれば、そのサイトは100%安全でありフィッシングサイトではないと断定できる。
  • E:SMS(ショートメッセージサービス)を利用して偽のサイトに誘導するフィッシング行為は、技術的に実行不可能であるため、電子メール対策のみを行えば十分である。
【第14問:正解と解説】

正解:A
【解説】
・A:適切:フィッシング詐欺の正確な定義です。近年は非常に精巧な偽サイトが作られており、重大なサイバー犯罪となっています。
・B:不適切:DKIMは「デジタル署名」を用いる技術です。記述の内容(送信元IPアドレスをDNSで検証)は「SPF」の説明です(SPFとDKIMの説明が逆)。
・C:不適切:SPFは「送信元のIPアドレス」を検証する技術です。記述の内容(デジタル署名を用いて改ざんを検知)は「DKIM」の説明です(SPFとDKIMの説明が逆)。
・D:不適切:現在のフィッシングサイトの多くは、無料のSSL/TLS証明書を取得してHTTPS化(鍵マークを表示)しているため、鍵マークがあるからといって本物のサイトとは断定できません。
・E:不適切:SMSを用いたフィッシングは「スミッシング(Smishing)」と呼ばれ、近年非常に多発しているため、対策は必須です。

問15:不正アクセス手法である「パスワードリスト攻撃(リスト型アカウントハッキング)」に関する記述として、最も適切なものはどれか。

  • A:特定のターゲットに対して、誕生日や「password」「123456」といった推測されやすい文字列を、辞書ファイルを用いて順番に試していく攻撃手法である。
  • B:パスワードのハッシュ値から元の平文パスワードを高速に逆引きするために、あらかじめ計算されたハッシュ値のテーブル(一覧表)を悪用する攻撃手法である。
  • C:考えられるすべての文字の組み合わせ(例:aaaaからzzzzまで)を、最初から最後まで総当たりで試してパスワードを割り出す攻撃手法である。
  • D:ユーザーが日常的にアクセスする特定のWebサイトにマルウェアを仕込み、そのサイトを閲覧したユーザーのPCにパスワードを盗み出すトロイの木馬を感染させる攻撃手法である。
  • E:あるWebサイトやサービスから不正に窃取された、実在するIDとパスワードのリストをそのまま流用し、別のWebサイトやサービスに対して自動ツール等で機械的にログインを試みる攻撃手法である。
【第15問:正解と解説】

正解:E
【解説】
・A:不適切:これは「辞書攻撃(Dictionary Attack)」の説明です。
・B:不適切:これは「レインボーテーブル攻撃」の説明です。
・C:不適切:これは「ブルートフォース攻撃(総当たり攻撃)」の説明です。
・D:不適切:これは「水飲み場型攻撃(Watering Hole Attack)」の説明です。
・E:適切:パスワードリスト攻撃の正確な定義です。多くのユーザーが複数のサイトで「同じIDとパスワードを使い回している」という心理的弱点を突いた攻撃です。企業側の対策としては多要素認証の導入や、ログイン試行回数制限(アカウントロック)が有効です。

コメント

タイトルとURLをコピーしました