2005年 05月 25日
伝送交換設備及び設備管理平成15年度第1回問5
|
(1)暗号技術
・共通鍵暗号方式と公開鍵暗号方式の比較
共通鍵暗号方式 公開鍵暗号方式
暗号化・復号の処理速度 速い 遅い
鍵の管理 困難 容易
・認証を大きく分類すると、相手認証とメッセージ認証がある
・メッセージ認証は、データの完全性確保が可能
・公開鍵暗号方式を用いた認証は、否認防止が可能
*えっと、心なしか(ⅱ)の解説省略されてない?
(2)セキュリティ
・不正プログラムとして、ウイルス、ワーム、トロイの木馬などがある
トロイの木馬…自己増殖する能力を持たず、感染対象となるプログラムが必要
ワーム…感染対象となるプログラムを必要とせず、自己増殖する
・不特定多数の人に大量に送信されるスパムメールやセキュリティホールの悪用などによる特定のIPアドレスへのDDoS攻撃及びバッファオーバフロー攻撃などにより、悪用されたメールサーバやWebサーバなどがサービス不能になったりする
・スニファは、本来ネットワークを流れるパケットを観察して障害を分析する作業などに用いるものだが、クラッカーによって盗聴プログラムとして悪用され、情報を詐取されることがある
(3)IPsec
●SPI(Security Pointer Index):暗号化通信で各パケット中に挿入され、パケット内の通信内容がどのような暗号化アルゴリズムで暗号化されたのか、どの暗号鍵を使うのかといったことを示す32ビットの整数値
・送受信間の認証に用いられる
●AH(Authentication Header)…認証→改ざんと偽造(なりすまし?)の防止
●ESP(Encapsulating Security Payload)…認証と暗号化→改ざんと偽造(なりすまし?)、盗聴の防止
・IPSecでは、暗号化の対象部分によって、トランスポートモードとトンネルモードの2つの方法がある
●トランスポートモード…IPパケットのペイロード部分だけ暗号化する
●トンネルモード…IPパケットのヘッダ部まで含めてすべて暗号化する
(4)ウイルス対策ソフトウェア
・ウイルス感染の有無を調査したり、ワームが添付されたメールの受信を拒否したりすることができる
*マジで(;´・ω・)?
・感染ファイルに埋め込まれたウイルスコードの削除、無害なものによる上書き、及び感染ファイルの安全なフォルダへの隔離などを行うことができる
・ゲートウェイ用ウイルス対策ソフトウェアは、イントラネットとインターネット間に設置され、ゲートウェイを介して行われる通信を監視し、ウイルスやワームを検出することができる
・運用に当たっては、定期的なウイルス定義ファイルの更新、定期的なディスクの全体チェック及び常駐検査などを適切に行うことが必要である
*一応正しい選択肢ということになってるが、セキュアド取得者的にはこれは間違い(ウイルス定義ファイルの更新は常時)と思わなければならないw
④の
「コンピュータウイルスやワームの侵入、感染及び発病を完全に防止することができる」
というのが誤りなのはわかるが、それより前の
「ウイルス対策ソフトウェアは、その動作対象により、ネットワーク型やホスト型に分類できる」
というのは問題ないのか?どう見てもIDSと混同した記述のように見受けられるが・・
(5)国際セキュリティ標準ISO
●ISO/IEC15408:ISOが1999年6月に制定した、セキュリティ製品(ハード/ソフトウェア)や情報システムなどに関する情報セキュリティ技術の国際評価基準
・ITSEC(ITセキュリティ評価基準)やCCとも呼ばれる
・評価対象:情報処理製品や情報システムの情報セキュリティ機能
・JIS X 5070としてJIS化されている
・構成
Part1 セキュリティ評価の導入および一般モデル
Part2 セキュリティ機能要件
Part3 セキュリティ保証要件
・利用者が安全性を客観的に評価できる
・情報処理製品の製造者や情報システムの作成者は、国際基準に基づいて機器を開発できる
●機能要件:各セキュリティの機能ごとにその機能レベルを記述したもの
●保証要件:評価対象のセキュリティ機能がどの程度確かであるかの観点での保証レベルを記述したもの
・プロテクションプロファイルの評価、セキュリティターゲットの評価などが規定されている
●セキュリティターゲット(ST):セキュリティ機器、システムの基本設計仕様書
・想定されるセキュリティ上の脅威分析、それに対するセキュリティ対策方針、その対策を実現するためのセキュリティ要件の設計、そのセキュリティ要件を満たすために実装する機能の要約仕様の作成、保証を確保するための開発内容などを記述する
・プロテクションプロファイルを基に作成している
●プロテクションプロファイル(PP):機器・システムの分野ごとのセキュリティ要求仕様書
●CC(Common Criteria):情報セキュリティ機能を備えた情報処理製品や情報システムの調達仕様作成の指針
・共通鍵暗号方式と公開鍵暗号方式の比較
共通鍵暗号方式 公開鍵暗号方式
暗号化・復号の処理速度 速い 遅い
鍵の管理 困難 容易
・認証を大きく分類すると、相手認証とメッセージ認証がある
・メッセージ認証は、データの完全性確保が可能
・公開鍵暗号方式を用いた認証は、否認防止が可能
*えっと、心なしか(ⅱ)の解説省略されてない?
(2)セキュリティ
・不正プログラムとして、ウイルス、ワーム、トロイの木馬などがある
トロイの木馬…自己増殖する能力を持たず、感染対象となるプログラムが必要
ワーム…感染対象となるプログラムを必要とせず、自己増殖する
・不特定多数の人に大量に送信されるスパムメールやセキュリティホールの悪用などによる特定のIPアドレスへのDDoS攻撃及びバッファオーバフロー攻撃などにより、悪用されたメールサーバやWebサーバなどがサービス不能になったりする
・スニファは、本来ネットワークを流れるパケットを観察して障害を分析する作業などに用いるものだが、クラッカーによって盗聴プログラムとして悪用され、情報を詐取されることがある
(3)IPsec
●SPI(Security Pointer Index):暗号化通信で各パケット中に挿入され、パケット内の通信内容がどのような暗号化アルゴリズムで暗号化されたのか、どの暗号鍵を使うのかといったことを示す32ビットの整数値
・送受信間の認証に用いられる
●AH(Authentication Header)…認証→改ざんと偽造(なりすまし?)の防止
●ESP(Encapsulating Security Payload)…認証と暗号化→改ざんと偽造(なりすまし?)、盗聴の防止
・IPSecでは、暗号化の対象部分によって、トランスポートモードとトンネルモードの2つの方法がある
●トランスポートモード…IPパケットのペイロード部分だけ暗号化する
●トンネルモード…IPパケットのヘッダ部まで含めてすべて暗号化する
(4)ウイルス対策ソフトウェア
・ウイルス感染の有無を調査したり、ワームが添付されたメールの受信を拒否したりすることができる
*マジで(;´・ω・)?
・感染ファイルに埋め込まれたウイルスコードの削除、無害なものによる上書き、及び感染ファイルの安全なフォルダへの隔離などを行うことができる
・ゲートウェイ用ウイルス対策ソフトウェアは、イントラネットとインターネット間に設置され、ゲートウェイを介して行われる通信を監視し、ウイルスやワームを検出することができる
・運用に当たっては、定期的なウイルス定義ファイルの更新、定期的なディスクの全体チェック及び常駐検査などを適切に行うことが必要である
*一応正しい選択肢ということになってるが、セキュアド取得者的にはこれは間違い(ウイルス定義ファイルの更新は常時)と思わなければならないw
④の
「コンピュータウイルスやワームの侵入、感染及び発病を完全に防止することができる」
というのが誤りなのはわかるが、それより前の
「ウイルス対策ソフトウェアは、その動作対象により、ネットワーク型やホスト型に分類できる」
というのは問題ないのか?どう見てもIDSと混同した記述のように見受けられるが・・
(5)国際セキュリティ標準ISO
●ISO/IEC15408:ISOが1999年6月に制定した、セキュリティ製品(ハード/ソフトウェア)や情報システムなどに関する情報セキュリティ技術の国際評価基準
・ITSEC(ITセキュリティ評価基準)やCCとも呼ばれる
・評価対象:情報処理製品や情報システムの情報セキュリティ機能
・JIS X 5070としてJIS化されている
・構成
Part1 セキュリティ評価の導入および一般モデル
Part2 セキュリティ機能要件
Part3 セキュリティ保証要件
・利用者が安全性を客観的に評価できる
・情報処理製品の製造者や情報システムの作成者は、国際基準に基づいて機器を開発できる
●機能要件:各セキュリティの機能ごとにその機能レベルを記述したもの
●保証要件:評価対象のセキュリティ機能がどの程度確かであるかの観点での保証レベルを記述したもの
・プロテクションプロファイルの評価、セキュリティターゲットの評価などが規定されている
●セキュリティターゲット(ST):セキュリティ機器、システムの基本設計仕様書
・想定されるセキュリティ上の脅威分析、それに対するセキュリティ対策方針、その対策を実現するためのセキュリティ要件の設計、そのセキュリティ要件を満たすために実装する機能の要約仕様の作成、保証を確保するための開発内容などを記述する
・プロテクションプロファイルを基に作成している
●プロテクションプロファイル(PP):機器・システムの分野ごとのセキュリティ要求仕様書
●CC(Common Criteria):情報セキュリティ機能を備えた情報処理製品や情報システムの調達仕様作成の指針
by 9denki
| 2005-05-25 03:39
| 伝送交換設備及び設備管理