引言
渐渐不会起来了呢,不过还是可控的 (doge
16
e シールの説明はどれか。
ア インターネット上のゲーム内に限定されたキャラクターのイメージデータの作成者を証明する仕組みの一つである。
イ 個人の意思表示をしている個人の本人確認が必要な電子文書データについて、その電子文書データの作成者の証明と改ざん防止のために、個人が行う電子署名である。
ウ 電子文書データの作成者の証明と改ざん防止のために、重要文書を扱う国や地方自治体などの公共機関だけに使用が許されている電子署名である。
エ 法人が作成した電子文書データについて、その電子文書データの作成者が間違いなくその法人であり、かつその電子文書データは作成後に改ざんされていないことを証明するものである。
题目翻译:e シール 的说明是哪一项
ア 这是在互联网上证明游戏角色形象数据的创建者的一种机制,限定于游戏内使用。
イ 这是个人对电子文件数据进行的电子签名,用于证明该电子文件的创建者身份并防止篡改。
ウ 为了证明电子文档数据的创建者身份并防止篡改,仅限国家和地方政府等公共机构使用的电子签名。
エ 针对法人创建的电子文件数据,证明该文件的创建者确实是该法人,并确保该文件在创建后未被篡改。
e シール 通常用于法人或机构对电子文档的认证,确保文件的创建者是法人并且没有被篡改。因此正确答案为选项 エ
17
マルチベクトル型 DDoS 攻撃に該当するものはどれか。
ア 攻撃対象のWebサーバ1台に対して、多数のPCから一斉にリクエストを送ってサーバのリソースを枯渇させる攻撃と、大量のDNS通信によってネットワークの帯域を消費する攻撃を同時に行う。
イ 攻撃対象のWebサイトのログインパスワードを解読するために、ブルートフォースによるログイン試行を、多数のスマートフォン、IoT機器などから成るボットネットを踏み台にして一斉に行う。
ウ 攻撃対象のサーバに大量のレスポンスが同時に送り付けられるようにするために、多数のオープンリゾルバに対して、送信元IPアドレスを攻撃対象のサーバのIPアドレスに偽装した名前解決のリクエストを一斉に送信する。
エ 攻撃対象の組織内の多数の端末をマルウェアに感染させ、当該マルウェアを遠隔操作することによってデータの改ざんやファイルの消去を一斉に行う。
题目翻译:以下哪项属于多向量型 DDoS 攻击
ア 对目标的 1 台 Web 服务器,从大量 PC 同时发送请求使服务器资源枯竭,同时进行大量的 DNS 通信消耗网络带宽。
イ 为了破解目标网站的登录密码,使用暴力破解登录尝试,同时利用大量智能手机和 IoT 设备构成的僵尸网络进行一齐攻击。
ウ 为了向目标服务器发送大量响应数据,通过多个开放的 DNS 解析器,将请求的发送源伪装成目标服务器 IP 地址,批量发送域名解析请求。
エ 通过感染目标组织内部的大量终端设备,使这些设备感染恶意软件,通过远程操作进行数据篡改或文件删除的攻击。
多向量型 DDoS 攻击通常会同时使用不同的攻击手法。选项 ア 使用了消耗服务器资源和消耗网络带宽的两种方式,因此是一个多向量攻击;而选项 ウ 仅使用 DNS 放大攻击 (Amplification Attack),不属于多向量攻击。 イ 主要攻击目标是登录密码破解,而非多种资源的消耗或网络带宽的多重占用;エ 通过恶意软件感染的入侵攻击,不是 DDoS 类型的网络带宽或资源消耗攻击。所以答案为选项 ア
18
暗号方式に関する記述のうち、適切なものはどれか。
ア AESは公開鍵暗号方式、RSAは共通鍵暗号方式の一種である。
イ 共通鍵暗号方式では、暗号化及び複合に同一の鍵を使用する。
ウ 公開鍵暗号方式を通信内容の秘匿に使用する場合は、暗号化に使用する鍵を秘密にして、複合に使用する鍵を公開する。
エ デジタル署名に公開鍵暗号方式が使用されることはなく、共通鍵暗号方式が使用される。
题目翻译:关于加密方式的描述,以下哪项是正确的
ア AES 是一种公钥加密方式,RSA 是一种对称密钥加密方式
イ 在对称密钥加密方式中,加密和解密使用相同的密钥
ウ 在公钥加密方式用于通信内容保密时,加密所用的密钥应保密,解密所用的密钥应公开
エ 数字签名不会使用公钥加密方式,而是使用对称密钥加密方式
这题属于加密了,答案是选择 イ。AES 是对称加密算法,其他选项可以参考我不知道啥时候收藏的一篇文章:一文详解 RSA 非对称加密算法
19
CRYPTREC の役割として、適切なものはどれか。
ア 外国為替及び外国貿易法で規制されている暗号装置の輸出許可申請を審査、承認する。
イ 政府調達においてIT関連製品のセキュリティ機能の適切性を評価、認証する。
ウ 電子政府での利用を推奨する暗号技術の安全性を評価、監視する。
エ 民間企業のサーバに対するセキュリティ攻撃を監視、検知する。
题目翻译:关于 CRYPTREC 的作用,以下哪项描述是正确的
ア 根据《外汇及外国贸易法》审查和批准受限制的加密设备的出口许可申请
イ 在政府采购中,对 IT 相关产品的安全功能进行适当性评价和认证
ウ 对电子政府中推荐使用的加密技术的安全性进行评估和监控
エ 监控并检测针对私营企业服务器的安全攻击
CRYPTREC (Cryptography Research and Evaluation Committees,密码技术研究和评估委员会) 是日本一个专注于密码技术的政府项目。其主要职责包括对密码算法的研究、评估、推荐和监视,以确保这些算法的安全性和可靠性,特别是在政府和公共部门的应用中。其核心功能有推荐加密技术、监控和评估安全性和支持政策制定。其主要目标是确保密码技术在公共领域的安全应用,防止信息泄漏和数据篡改等安全事件的发生。所以答案选 ウ
20
インターネットとの接続において、ファイアウォールのNAPT機能によるセキュリティ上の効果はどれか。
ア DMZ上にある公開Webサイトの脆弱性を悪用する攻撃を防御できる。
イ インターネットから内部ネットワークへの侵入を検知し、検知後の通信を遮断できる。
ウ インターネット上の特定のWebサービスを利用するHTTP通信を検知し、遮断できる。
エ 内部ネットワークからインターネットにアクセスする利用者PCについて、インターネットからの不正アクセスを困難にすることができる。
题目翻译:在连接到互联网时,使用防火墙的 NAPT 功能的安全效果是什么
ア 能够防御利用位于 DMZ 上的公开网站漏洞的攻击
イ 能够检测从互联网到内部网络的入侵,并在检测到后阻断通信
ウ 能够检测并阻止利用特定 Web 服务的 HTTP 通信
エ 可以使从内部网络访问互联网的用户 PC 更难受到来自互联网的不正当访问
NAPT (Network Address Port Translation,网络地址端口转换) 是一种动态地将内部 IP 地址和端口映射到外部 IP 地址和端口的技术。其主要作用是在共享一个公网 IP 地址时隐藏内部网络的 IP 地址,防止外部设备直接访问内部网络设备,从而提升安全性。所以答案选 エ