ITストラテジストの過去問を解く!令和元年度 秋期 午前2(問23〜問25)

ソフトウェア技術
スポンサーリンク
この記事を読むのにかかる時間:8分〜

はじめに

ITストラテジストの過去問を解いて勉強するエントリ(令和元年度)第6弾です。令和元年度では最終回です。

過去のエントリはこちら

今日の問題

出典:令和元年度 秋期 ITストラテジスト試験(ST) 午前2 問23〜問25

IPAの過去問ページで原本を参照できます。

問23

基準値を超える鉛、水銀などの有害物質を電気・電子機器に使用することを制限するために、欧州連合が制定し、施行しているのはどれか。

ア ISO 14001
イ RoHS 指令
ウ WEEE 指令
エ グリーン購入法

問24

DNS水責め攻撃(ランダムサブドメイン攻撃)はどれか。

ア 標的のDNSキャッシュサーバに、ランダムかつ大量に生成した偽のサブドメインのDNS情報を注入する。
イ 標的の権威DNSサーバに、ランダムかつ大量に生成した存在しないサブドメイン名を問い合わせる。
ウ 標的のサーバに、ランダムに生成したサブドメインのDNS情報を格納した、大量のDNSレスポンスを送りつける。
エ 標的のサーバに、ランダムに生成したサブドメインのDNS情報を格納した、データサイズが大きいDNSレスポンスを送りつける。

問25

暗号技術のうち、共通暗号方式はどれか。

ア AES
イ ElGamal 暗号
ウ RSA
エ 楕円曲線暗号



今日の解説

問23:法令や規格に関する問題

正解は イ です

RoHS(ローズ)指令とは、EU(欧州連合)が定めた、電子機器について特定の化学物質の使用制限に関する法令です。

ア:ISO規格であってEUが定めた法令ではないため、あてはまりません。ISO 14001とは、環境を守りそのパフォーマンスを向上させるための仕組みの規格です。

イ:問題文の内容はRoHS指令の説明文です。

ウ:WEEE指令とは、WEEE(電子電気機器廃棄物)の抑制を目的として、再利用やリサイクルシステムの構築・費用負担を義務付けたEUの法令ですので、あてはまりません。

エ:グリーン購入法とは、環境負荷低減に資する物品やサービスを国や地方自治体などは率先して調達することを定めた日本国内法ですので、あてはまりません。

問24:セキュリティ(DNSへの攻撃)に関する問題

正解は イ です

DNS水責め(ランダムサブドメイン)攻撃とは、大量のランダムなサブドメインをDNSサーバなどの攻撃対象に問い合わせることで、その機能を停止させる攻撃です。

ア:DNSキャッシュサーバに大量の不正なDNS情報を注入するので、あてはまりません。これはカミンスキー攻撃とよばれるもので、DNS情報を不正に書き換えるDNSキャッシュポイズニングのひとつです。

イ:大量のサブドメインを問い合わせる攻撃なので、あてはまります。

ウ:大量のDNSレスポンスを送信するので、あてはまりません。これはDNSフラッド攻撃です。

エ:データサイズが大きいDNSレスポンスを送信するので、あてはまりません。この手法は名前があるのかちょっとわかりません。

問25:暗号技術に関する問題

正解は ア です

共通鍵暗号方式とは、データの暗号化と復号化に同じ鍵を用いる仕組みのことです。別名が多く、秘密鍵暗号方式などともよぶことがあります。

共通鍵とは異なり、暗号化と復号化に別の鍵を用いる方式を公開鍵暗号方式と呼びます。

ア:共通鍵暗号方式のひとつです。128bit, 192bit, 256bitから鍵長を選んで鍵を生成できます。

イ:公開鍵暗号方式のひとつですので、当てはまりません。
 ていうか知らねぇ〜

ウ:公開鍵暗号方式のひとつですので、当てはまりません。

エ:公開鍵暗号方式における秘密鍵から公開鍵を生成するアルゴリズムなので、当てはまりません。

令和元年度のST(午前2)おわり!!

コメント

タイトルとURLをコピーしました