セキュリティ部門知識試験3級
試験名

お名前  お名前・メールアドレス・住所・生年月日は必ず入れてください。

メールアドレス  半角英数です。日本語全角は使えません。

住所

生年月日

年齢

連絡先 電話・携帯番号


問題1
検索エンジンのキーワードに入っている過去に入力したキーワードを消すことは出来るか?
 できない。
 できる。

問題2
IPアドレスについて正しいものを選択してください。
 CGIでIPアドレスを取得できる。
 JavaScriptでIPアドレスを取得できる。
 受信メールでは送信者のIPアドレスを知ることはできない。
 IPアドレスが分かると個人の名前・住所を知ることができる。
 IPアドレスでは何も分らない。

問題3
正しいものを選択してください。
 クラッカーによって侵入されたパソコンの情報は全部覗かれる危険性がある。
 クラッカーは侵入したパソコンを「踏み台」にして他のコンピュータに攻撃をすることができる。
 クラッカーが他のパソコンを「踏み台」にしたらクラッカーのIPアドレスを直接には判別できない。
 ホームページの管理者は解析ソフトを使って閲覧者のIPアドレスを取得できる。

問題4
プロクシについて正しいものを選択しなさい。
 プロクシとはプロクシサーバーのことである。
 自分のコンピュータの代わりにネット上の目的コンテンツにアクセスしてくれるサーバーである。
 複数のプロクシを経由する接続はできない。
 プロクシを使ったら完全に自分のIPアドレスを隠すことができる。

問題5
ウィルスの種類と症状について正しいものを選択しなさい。
 LOVELETER>I LOVE YOU という件名のメールで送られてくる。感染すると自動でメールアドレスからウィルスのコピーを送り、ファイルを破壊、バックドアツールをインストールする。
 Nakedwife>メールなどの送信時にウィルスのコピーを添付して増殖し、実行されると花火が打ち上げられる画面が出てくる。
 happy99>Outlookを利用して広がり、感染するとフラッシュのアニメーションが再生されシステムファイルを全て削除する。
 CodeRed>マイクロソフトノIISサーバーのセキュリティホールを突いて、サーバーを乗っ取ってしまう。
 HOMEPAGE..A>Outlookを利用して複製をメールに添付して1回だけ送信する。
 MTX>添付ファイルを実行すると一般的なメールソフトを介して、ウィルスメールを送信して広がる。
 Vote>添付ファイルを実行するとワクチンソフトを削除して、ウィルスメールを送信後、ハードディスクをフォーマットする。
 Hybris>感染すると画面上に渦巻きが現れてパソコンが操作できなくなる危険がある。

問題6
添付ファイルをガードする方法を選択しなさい。
 画像ファイルの中に別のファイルを埋め込む。
 ファイルを分割して送る。
 圧縮ファイルをパスワードで保護する。
 ファイル自体にロックを掛ける。
 暗号ソフトで暗号化する。

問題7
メールを暗号化する方法で一番ポピュラーによく使われる方法は?
 画像ファイル埋め込み方式
 公開鍵暗号化方式
 共通鍵暗号化方式

問題8
正しいものを選択してください。
 共通鍵暗号化方式とは暗号化と復号化を同じ鍵で行なう方式。
 公開鍵暗号化方式は暗号化と復号化を別々の鍵で行なう方式。
 公開鍵と公開鍵の持ち主の情報を維持・管理して証明書を発行する認証局は1つしかない。
 公開鍵暗号化方式は事前に秘密鍵を相手に渡しておき、秘密鍵を使ってメールを暗号化し送信してもらい、受取人は公開鍵を使用して暗号を解読する。

問題9
パスワードについて正しいものを選択しなさい。
 クラッカーはインタネット接続で不正侵入するのでパスワードなどはパソコンの中に入れないで画面の横などに貼って置くと安全。
 Windows XP HomeEdition に関しては、初期状態で Administrator のパスワードがpasswordで設定されている。
 使い捨てパスワードとは一度ログインに使われると二度と使われることのないパスワードで悪用される可能性が少ない。
 不特定多数の人が使うパソコンからクレジットカードなどの支払いをするのは非常に危険である。

問題10
マイコンピュータやエクスプローラなどでWindowsフォルダを開くと左側にファイルのプレビューが表示される設定になっているのを表示しないようにする方法の正しいものを選択しなさい。
 メニューのツール>フォルダオプション>表示タブ>詳細設定で全てのフォルダとファイルを表示するを選択しない。
 メニューのツール>フォルダオプション>全般タブ>Webの表示で従来のWindowsフォルダを使うを選択する。

問題11
OutlookExpressについて正しいものを選択してください。
 OutlookExpressでは特定のメールアドレスを受信禁止にできる。
 OutlookExpressでは「送信者を禁止する」にしたらメールはプロバイダーのサーバーレベルで削除される。
 OutlookExpressで受信禁止に設定する手順は、禁止したいメッセージを選択>メニューのメッセージ>送信者を禁止する。
 メッセージルールを設定するとサーバーから自動的に削除することができる。
 OutlookExpressでは特定のメールアドレスを受信禁止にするとメールを削除できるのではなく、単にゴミ箱に移動されているだけ。

問題12
主なウイルスの種類の説明で正しいものを選択しなさい。
 マクロ型>ワードやエクセルのマクロ機能を利用して感染するタイプ
 ファイル感染型>パソコンのメモリに寄生し、感染ファイルを実行するたびにどんどんパソコン内で広がっていく。
 ワーム型>ネットワークを通じて他のマシーンに感染する。
 Java,ActiveX型>Javaアプレット、ActiveXコントロールを利用してサイトを見るだけでパソコンが破壊されることがある。
 メモリ常駐型>実行ファイルに寄生して動作するので、気づきにくいことがある。

問題13
正しいものを選択してください。
 Administratorとはそのコンピュータでの最高の権限です。あらゆる設定やアクセスが可能です。
 Userとは自分で作ったファイルを保存することはできますが、システムを変更するソフトウェアをインストールしたり、OSの設定を変更したりすることはできません。
 Power Userとはシステムを変更するソフトウェアのインストールや自分個人向けの設定ができますが、OSそのものの設定を変更するような作業を行ったり、他のユーザが管理するファイルを見たり操作したりすることはできません。
 ProfessionalとはAdministratorに次いで高い権限です。
 Guestとは一時的にOSを利用するためのアカウントです。権限としてはUserと同じとなります。

問題14
バックアップについて正しいものを選択しなさい。
 ハードディスクは容量が大きいのでバックアップはできない。
 CD-RもしくはCD-Wに大事なデータをバックアップしておく。
 Windows MeとXPには復元ポイントを作成することができるので、作成しておくと安心。
 ウィルスにはレジストリを操作するものがあるので、レジストリのバックアップも有効である。
 OutLookExpressのメールのバックアップの方法は、ツール>オプション>メンテナンス>保存フォルダボタンをクリックして表示されるフォルダをコピーする。

問題15
不正アクセスすることについて正しいものを選択しなさい。
 クラッカーが他のコンピュータを攻撃する時に使われた中継用のコンピュータを「踏み台」と呼ぶ。
 クラッカーにより「踏み台」にされた場合でも加害者の側になることはない。
 クラッカーが不正にアクセスする場合に事前にポートスキャンで空いてるポートを調べる。
 ポートスキャンとはポートに片っ端からアクセスし、サーバー内でどういうサービスが提供されているか、外部からアクセス可能かなどを調べ、侵入口となりうる脆弱なポートがないかどうか調べていくこと。
 ポートスキャンと防ぐにはルーターやファイアウォールソフトを利用する。
 ルーターやファイアウォールは続要求があったIPアドレスやMACアドレスなど、侵入者の情報を詳しく収集してくれる。ポートスキャンに対してもシステムをブロックし、存在を隠してくれる。

問題16
ブラウザクラッシャーについて正しいものを選択しなさい。
 ブラウザクラッシャーとはブラウザのセキュリティホールを利用してパソコンを壊すなどのわなが仕掛けられているホームページ。
 そのページを開いた瞬間に新しいウィンドウ窓が大量に開くもの。
 フロッピードライブに延々とアクセスし続けるもの。
 HTMLタグ・Java Script・ActiveXによって記述されることが多い。
 ブラウザクラッシャーで意図しない状態に陥った時にはAlt+F4キーを押してウィンドウを閉じる。
 ブラウザクラッシャーで意図しない状態に陥った時にはCtrl+Alt+Deletキーを押して強制終了する。

問題17
インターネットでの決済方法で正しいものを選択しなさい。
 現金書留
 銀行振込
 郵便振替
 代金引換
 プリペイド決済
 クレジットカード決済
 コンビニ決済
 現金送金

問題18
正しいものを選択しなさい。
 ブラウザをIEから他のものに切り替える安全性が向上する。
 ワクチンソフト付きルータでないと安全でない。
 ルータを乗っ取られる可能性はない。
 常時接続の場合ルータを設置すると安全性が向上する。
 ルーターにはユーザー名・パスワードを設定する必要はない。

問題19
Cookieについて正しいものを選択しなさい。
 ユーザーのブラウザとWebサーバー間のユーザー情報の交換に使われる。
 Cookieはユーザーのパソコンのハードディスクに保存される。
 Cookieのメリットは2回目以降のアクセスの時にIDやパスワードの入力を簡単にできる。
 デメリットは所有者以外がパソコンを使った場合でもIDやパスワードが分ってしまう。
 Cookieのふりをしながら、悪意のプログラムを送りつけられる可能性がある。
 Cookieの設定は、IEのバージョンで少し変わるがメニューのツール>インターネットオプション>セキュリティタブ>レベルのカスタマイズボタンか設定できる。

問題20
サーバーでクラッキングされやすいのはどれか?
 UNIX系
 Windows NT系

問題21
正しいものを選択しなさい。
 Windows98の方がWindowsXPよりクラッキングされにくい。
 WindowsXPはパーソナルファイヤーウォールを搭載している。
 セキュリティホールをふさぐにはWindowsの場合にはWindow Updateをするように心がけると良い。

問題22
正しいものを選択しなさい。
 ウィルスに感染してもOSを再インストールすれば全てのウィルスは消去される。
 一度訪れたページにリンクされてるリンク文字の色を元のリンク色に戻すことができる。
 マイクロソフトへのエラー報告画面を出さないようにすることはできない。
 自動アップデートのメッセージを出さないようにすることができる。

問題23
常時接続サービスを選択しなさい。
 ISDN
 ADSL
 BestEfot
 FTTH
 CATV

問題24
正しいものを選択しなさい。
 Windows98/Meで自分のIPアドレスを調べるには、スタート>ファイル名を指定して実行>winipcfgと入力する。
 Windows2000/XPで自分のIPアドレスを調べるには、スタート>プログラム>アクセサリ>コマンドプロンプト>ipconfigと入力する。
 不正アクセス禁止法とは2000年に施行された不正アクセスを取り締まるための法律のこと。コンピュータへの不正アクセスや他人のID・パスワードの無断利用、ログインは法律で処罰されることになった。
 アングラとはアンダーグラウンドな情報を扱ったページのことで、ソフトウェアや音楽ファイルの違法コピーの配布、ドラッグなどの違法行為の情報を扱ったページなど。
 デマウィルスとは実際には存在しないウイルスに対して警告を発し感染の不安をあおるメールのこと。

問題25
インターネットでの検索について正しいものを選択しなさい。
 DOS攻撃とは複数のコンピュータから攻撃目標のサーバに過剰な要求を出して、その処理が追いつかなくなるようにする攻撃。
 辞書攻撃とはパスワードに使われそうな単語を集めた辞書を用い、Passwordプログラムと同じ暗号方式を用いて暗号化しそれらを比較することでパスワードを解析してセキュリティを破る。
 バッファーオーバーフローとは予想していない操作を行いコンピュータのメモリ管理の情報を操作すること。
 社会工学(Social Engineering)とは嘘のメールを送り、人間をだまして悪意のソフトをインストールさせたりする無知を利用して攻撃もしくは情報を盗む。

問題26
ホームページを見ただけで感染さすウィルスはどのタイプか?
 Sircam
 Nimda


以上で3級は終了です。

最後に送信ボタンをクリックしないかぎり試験の結果はメールされません。
試験の評価をして欲しくない人は取消ボタンを押して試験結果を削除してください。

送信ボタンを押した方には受験完了のお知らせと受験料金の振込み口座番号をお知らせするメールを送付させていただきますので、受験料をソニー銀行の指定口座まで至急お振込みください。お振込み確認できしだい採点表・合格書を送付させて頂きます。
なお、念のために弊社までお振込み完了のメールmailto:nikoniko@mx8.tiki.ne.jpを出してください。