2005年 05月 20日
伝送交換設備及び設備管理平成16年度第2回問5
|
(1)公開鍵暗号基盤を用いた情報セキュリティ
特に問題なし
(2)暗号方式
②RSAは、素因数分解の計算の複雑さを利用した公開鍵暗号方式の一つである。
これ見てかつての迷題思い出したw
結局今でも正解がわからない('A`)
(3)セキュアプロトコル
特に問題なし
(4)IDS
IDS:不正侵入、情報の漏えいなどセキュリティ上の問題を分析、検知するために、ネットワークあるいは、コンピュータシステム上で起こった事象を監視・通知するシステム
〔IDSにより情報を取得する方法〕
●サーバから出入りするパケットを監視するネットワーク型
●サーバ自身で記録されるログファイルの内容などを監視するホスト型
〔IDSによる侵入検知のアルゴリズム〕
●不正検知(Misuse Detection):あらかじめ登録されたシグネチャと呼ばれる侵入手口のパターンとマッチングさせることにより検出する手法
・既知の侵入手口を使った攻撃のみ検出できる
●異常検知(Anomaly Detection):不正検出:通常とは異なる振る舞いを検出する方法
・未知の手法による攻撃も発見できる
(5)コンピュータウィルス対策
・イントラネットに接続されているコンピュータのうち、1台でもセキュリティホールが存在すれば、被害が発生する可能性があるため、総合的なコンピュータウィルス対策が必要である
・コンピュータウィルスに感染したメールの送受信が、コンピュータウィルスをまん延させる原因となるため、電子メールの本文や添付ファイルが、コンピュータウィルスに感染していないかチェックする機能や特定の差出人のメールを拒否するなどの機能をサーバなどに設ける
・イントラネット内のクライアント/サーバシステムでは、クライアント端末が起動されたときに、ファイルサーバのコンピュータウィルス対策ソフトウェアと当該クライアント端末のそれと比較し、常に、クライアント端末を最新の状態に更新する仕組みを導入する
・Webページの閲覧は、コンピュータウィルス感染の原因となる可能性があるため、クライアントからのWebページの閲覧を制限するフィルタリング機能をゲートウェイに設ける
・コンピュータウィルスが未知のもので駆除できないときや不審なファイルを発見したときは、感染防止などのために、該当するファイルの削除、拡張子の変更、隔離用フォルダへの移動などの処置を行う
特に問題なし
(2)暗号方式
②RSAは、素因数分解の計算の複雑さを利用した公開鍵暗号方式の一つである。
これ見てかつての迷題思い出したw
平成11年第一種午前問87アイテック解答はイ。確かにイは間違ってない。けどエもおかしくないのでは?
RSA方式の暗号に関する記述として、正しいものはどれか。
ア 暗号化かぎと復号かぎが同じであり、暗号化速度が速い。
イ 公開かぎ暗号方式の一つであり、送信者から受信者への秘密かぎの配送は不要である。
ウ 短時間で解読するアルゴリズムが考えられており、ディジタル署名には適していない。
エ 代数論で古くから知られている素因数分解の困難性を利用した暗号である。
結局今でも正解がわからない('A`)
(3)セキュアプロトコル
特に問題なし
(4)IDS
IDS:不正侵入、情報の漏えいなどセキュリティ上の問題を分析、検知するために、ネットワークあるいは、コンピュータシステム上で起こった事象を監視・通知するシステム
〔IDSにより情報を取得する方法〕
●サーバから出入りするパケットを監視するネットワーク型
●サーバ自身で記録されるログファイルの内容などを監視するホスト型
〔IDSによる侵入検知のアルゴリズム〕
●不正検知(Misuse Detection):あらかじめ登録されたシグネチャと呼ばれる侵入手口のパターンとマッチングさせることにより検出する手法
・既知の侵入手口を使った攻撃のみ検出できる
●異常検知(Anomaly Detection):不正検出:通常とは異なる振る舞いを検出する方法
・未知の手法による攻撃も発見できる
(5)コンピュータウィルス対策
・イントラネットに接続されているコンピュータのうち、1台でもセキュリティホールが存在すれば、被害が発生する可能性があるため、総合的なコンピュータウィルス対策が必要である
・コンピュータウィルスに感染したメールの送受信が、コンピュータウィルスをまん延させる原因となるため、電子メールの本文や添付ファイルが、コンピュータウィルスに感染していないかチェックする機能や特定の差出人のメールを拒否するなどの機能をサーバなどに設ける
・イントラネット内のクライアント/サーバシステムでは、クライアント端末が起動されたときに、ファイルサーバのコンピュータウィルス対策ソフトウェアと当該クライアント端末のそれと比較し、常に、クライアント端末を最新の状態に更新する仕組みを導入する
・Webページの閲覧は、コンピュータウィルス感染の原因となる可能性があるため、クライアントからのWebページの閲覧を制限するフィルタリング機能をゲートウェイに設ける
・コンピュータウィルスが未知のもので駆除できないときや不審なファイルを発見したときは、感染防止などのために、該当するファイルの削除、拡張子の変更、隔離用フォルダへの移動などの処置を行う
by 9denki
| 2005-05-20 19:39
| 伝送交換設備及び設備管理