予習・復習/一問一答クイズ
出題文をクリックでクイズにチャレンジ!
すぐに答えを見たい場合は「解答を表示する」をクリックしてください。
こちらで学習をして、このクイズ・検定の合格を目指しましょう!
①システム要件とシステム方式との間に一貫性があるかどうか。
②利用者の誤操作や誤入力を未然に防ぐことによって、システムの誤動作を防止できるようにする。
③システム要件とシステム方式との関連が追跡できるかどうか。
④ソフトウェア品目が割り当てられたシステム要件を満たすかどうか。
解答を表示する
正解:システム要件を満たすシステム方式設計が実現可能かどうか。
解説:共通フレームによればシステム要件の評価は次の基準を考慮して行われるべきとされています。
1.取得ニーズへの追跡可能性
2.取得ニーズへの一貫性
3.テスト計画性
4.システム方式設計の実現可能性
5.運用及び保守の実現可能性
①1組の平文と暗号文が与えられたとき、全ての鍵候補を一つずつ試して鍵を見つけ出す。
②平文と暗号文と鍵の関係を代数式に表して数学的に鍵を見つけ出す。
③平文を一定量変化させたときの暗号文の変化から鍵を見つけ出す。
④システム要件を満たすシステム方式設計が実現可能かどうか。
解答を表示する
正解:①
解説:ブルートフォース攻撃は、特定の文字数、及び、文字種で設定される可能性のある全ての組み合わせを試すことで不正ログインやパスワード解析を試みる手法で、総当たり攻撃とも呼ばれます。
オンライン上での攻撃では数回の試行でロックアウトになってしまうため、主にオフライン環境で使用される解読手法です。
①平文の一部分の情報と暗号文の一部分の情報との間の統計的相関を手掛かりに鍵を見つけ出す。
②システムに必要なセキュリティ機能に関連するチェックリストを用いてソースコードをレビューする。
③組織に必要なセキュリティ機能を含むシステム化計画を立案する。
④第三者によるシステムのセキュリティ監査を脆弱性評価ツールを用いて定期的に実施する。
解答を表示する
正解:システムに必要なセキュリティ機能及びその機能が対策として達成すべき内容を決定する。
解説:SLCP(Software LifeCycle Process、共通フレーム)において、主ソフトウェアライフサイクルは「企画プロセス」「要件定義プロセス」「開発プロセス」「運用プロセス」「保守プロセス」で構成されます。
システム要件定義では、システム要件定義では、システムに要求される信頼性・安全性・セキュリティなど要求事項、及びそれらを用いて達成すべき機能や能力を定義する工程です。
①電子メール爆弾などのDoS攻撃
②サーバで動作するソフトウェアのセキュリティの脆弱性を突く攻撃
③電子メールに添付されたファイルのマクロウィルスの侵入
④システムに必要なセキュリティ機能及びその機能が対策として達成すべき内容を決定する。
解答を表示する
正解:外部に公開していないサービスへのアクセス
解説:パケットフィルタリングとは、通過するパケットのIPアドレス(送信元・送信先)やポート番号、通信の方向などの情報をもとに中継の可否を判断する方式です。ただしパケットのペイロード(データ部分)に関してはチェックを行いません。
