H25第1回-伝送交換設備-問5 電気通信主任技術者(伝送)

2018.01.27
(1)次の文章は、ログの取得方法などについて述べたものである。
OS、アプリケーション、通信機器などにおける業務プロセスの実行記録はログといわれ、ログを確認することで装置の稼動状態、処理の実行状態、障害の発生状況などを把握できる。
どのようなログを取得するかはそのログの使用目的を考慮する必要がある。不正アクセスがあったときに、その実行者を特定するためには、一般に、システムを利用した人の【ID】や操作記録が必要である。
また、不正プログラムがシステム設定を変更したことを知るためには、プログラムの動作記録を取得する機能があり、【IDS】には、ネットワークを流れるパケットを監視し、不正アクセスと思われるパケットを発見した時にアラームを表示し、通信記録を保存する機能を持つものがある。
しかし、例えばファイアウォールで通信の許可や拒否の履歴をすべて取得するとなると、その量は膨大となるため、どこまでログを取得するかの見極めが重要となる。
セキュリティインシデントが発生した場合、一般に、一つの装置のログだけではなく複数の装置のログを突き合わせて原因究明を行う必要がある。
ログを突き合わせるためには各装置の時刻合わせが必須であり、その方法として、世界の各所に存在する【NTP】サーバから正確な時刻を取り込む、組織内に【NTP】サーバを構築して組織内の情報システムの時刻合わせを行うなどの方法がある。
また、【syslog】はリモートホストにログをリアルタイムに送信することができる機能を提供する仕組みであり、この機能を用いて各サーバのログを1か所に集めることでログの一元管理を実現する。
(2)JIS Q 27001:2006に規定されている、ISMS(情報セキュリティマネジメントシステム)の要求事項を満たすための管理策について述べた次の文章のうち、誤っているものは、【②】である。
①情報及び情報処理施設と関連する資産の全てについて、組織の中に、その管理責任者を指定しなければならない。
②情報セキュリティ基本方針文書は、【経営陣によって承認されなければならず、また、全従業員及び関連する外部関係者に公表し、通知しなければならない。】
③経営陣は、組織の確立された方針及び手順に従ったセキュリティの適用を従業員、契約相手及び第三者の利用者に要求しなければならない。
④装置は、環境上の脅威及び災害からのリスク並びに認可されていないアクセスの機会を低減するように設置し、又は保護しなければならない。
(3)セキュリティツールなどについて述べた次の文章のうち、誤っているものは、【③】である。
①UTM(Unified Threat Management)製品は、一般に、ファイアウォール、ウィルス対策ソフトウェア、IPS、URLフィルタリングソフトウェアなど多くのセキュリティ機能を搭載している。
②UTM製品の長所としては、複数のセキュリティ製品の導入と比較して、導入及び運用管理が容易であること、費用逓減が図れることなどが挙げられ、端緒としては、ゲートウェイ型のUTM製品に故障が起きると社内ネットワーク全体に影響が及ぶ恐れがあること、故障時の切り分けが難しいことが挙げられる。
③システムの正常な状態のデータベースとシステムに加えられた変更を常に照合することにより、Webサイトの改ざんなどシステムに予期しない変更が加えられた場合、これを検知し、通知するツールは、一般に、【改ざん検知サービス】といわれる。
④業務と関係のないWebサイトの閲覧を制限したり、有害なWebサイトの閲覧を禁止するためのソフトウェアは、一般に、コンテンツフィルタリングソフトウェアといわれる。
(4)VPNに用いるプロトコルについて述べた次の文章のうち、正しいものは、【④】である。
①VPNに用いるIPsecには、送信するIPパケットのペイロード部分だけを認証・暗号化して通信する【トランスポートモード】と、IPパケットのヘッダ部まで含めてすべてを認証・暗号化する【トンネルモード】がある。
②VPNに用いるIPsecは、【EPS】により通信データの暗号化、【AH】により認証と改ざん防止を実現している。
③VPNに用いるIPsecは、クライアントとサーバ間で用いられるFTP、TELNETなどのプロトコルには適用【できる】。
④VPNに用いるL2TPは、レイヤ2で動作するトンネリングプロトコルであり、リモートアクセスVPNだけでなく、LAN間接続VPNにも適用可能であるが、暗号化の仕組みは有していない。
(5)暗号方式について述べた次のA~Cの文章は、【ACが正しい】。
A 公開鍵暗号方式で用いられている暗号には、RSA暗号、楕円曲線暗号などがある。
B 共通鍵暗号方式で用いられている暗号技術は、ブロック暗号とストリーム暗号に大別される。【ブロック暗号】の一つにAESがある。
C 疑似乱数生成期の出力と平分都のビットごとの排他的論理和演算により生成される暗号は、ストリーム暗号といわれる。

コメント