軟考學習

2022 SA am2 -16-20

📢 本文由 gemini-3-flash-preview 翻譯

引言

2022 SA am2

01-08: http://127.0.0.1:4000/archives/191
09-15: http://127.0.0.1:4000/archives/192
16-20: http://127.0.0.1:4000/archives/193
21-25: http://127.0.0.1:4000/archives/194

漸漸不會起來了呢,不過還是可控的 (doge

16

e シールの説明はどれか。

ア インターネット上のゲーム内に限定されたキャラクターのイメージデータの作成者を証明する仕組みの一つである。

イ 個人の意思表示をしている個人の本人確認が必要な電子文書データについて、その電子文書データの作成者の証明と改ざん防止のために、個人が行う電子署名である。

ウ 電子文書データの作成者の証明と改ざん防止のために、重要文書を扱う国や地方自治体などの公共機関だけに使用が許されている電子署名である。

エ 法人が作成した電子文書データについて、その電子文書データの作成者が間違いなくその法人であり、かつその電子文書データは作成後に改ざんされていないことを証明するものである。

題目翻譯:e シール(電子印章)的說明是哪一項

ア 這是在網際網路上證明遊戲角色形象資料的建立者的一種機制,限定於遊戲內使用。

イ 這是個人對電子文件資料進行的電子簽章,用於證明該電子文件的建立者身分並防止竄改。

ウ 為了證明電子文件資料的建立者身分並防止竄改,僅限國家和地方政府等公共機構使用的電子簽章。

エ 針對法人建立的電子文件資料,證明該文件的建立者確實是該法人,並確保該文件在建立後未被竄改。

e シール 通常用於法人或機構對電子文件的認證,確保文件的建立者是法人並且沒有被竄改。因此正確答案為選項 エ

17

マルチベクトル型 DDoS 攻撃に該当するものはどれか。

ア 攻撃対象のWebサーバ1台に対して、多数のPCから一斉にリクエストを送ってサーバのリソースを枯渇させる攻撃と、大量のDNS通信によってネットワークの帯域を消費する攻撃を同時に行う。

イ 攻撃対象のWebサイトのログインパスワードを解読するために、ブルートフォースによるログイン試行を、多数のスマートフォン、IoT機器などから成るボットネットを踏み台にして一斉に行う。

ウ 攻撃対象のサーバに大量のレスポンスが同時に送り付けられるようにするために、多数のオープンリゾルバに対して、送信元IPアドレスを攻撃対象のサーバのIPアドレスに偽装した名前解決のリクエストを一斉に送信する。

エ 攻撃対象の組織内の多数の端末をマルウェアに感染させ、当該マルウェアを遠隔操作することによってデータの改ざんやファイルの消去を一斉に行う。

題目翻譯:以下哪項屬於多向量型 DDoS 攻擊

ア 對目標的 1 台 Web 伺服器,從大量 PC 同時發送請求使伺服器資源枯竭,同時進行大量的 DNS 通訊消耗網路頻寬。

イ 為了破解目標網站的登入密碼,使用暴力破解嘗試登入,同時利用大量智慧型手機和 IoT 設備構成的殭屍網路進行一齊攻擊。

ウ 為了向目標伺服器發送大量回應資料,透過多個開放的 DNS 解析器,將請求的發送源偽裝成目標伺服器 IP 位址,批量發送網域名稱解析請求。

エ 透過感染目標組織內部的大量終端設備,使這些設備感染惡意軟體,透過遠端操作進行資料竄改或檔案刪除的攻擊。

多向量型 DDoS 攻擊通常會同時使用不同的攻擊手法。選項 ア 使用了消耗伺服器資源和消耗網路頻寬的兩種方式,因此是一個多向量攻擊;而選項 ウ 僅使用 DNS 放大攻擊 (Amplification Attack),不屬於多向量攻擊。 イ 主要攻擊目標是登入密碼破解,而非多種資源的消耗或網路頻寬的多重佔用;エ 透過惡意軟體感染的入侵攻擊,不是 DDoS 類型的網路頻寬或資源消耗攻擊。所以答案為選項 ア

18

暗号方式に関する記述のうち、適切なものはどれか。

ア AESは公開鍵暗号方式、RSAは共通鍵暗号方式の一種である。

イ 共通鍵暗号方式では、暗号化及び複合に同一の鍵を使用する。

ウ 公開鍵暗号方式を通信内容の秘匿に使用する場合は、暗号化に使用する鍵を秘密にして、複合に使用する鍵を公開する。

エ デジタル署名に公開鍵暗号方式が使用されることはなく、共通鍵暗号方式が使用される。

題目翻譯:關於加密方式的描述,以下哪項是正確的

ア AES 是一種公鑰加密方式,RSA 是一種對稱金鑰加密方式

イ 在對稱金鑰加密方式中,加密和解密使用相同的金鑰

ウ 在公鑰加密方式用於通訊內容保密時,加密所用的金鑰應保密,解密所用的金鑰應公開

エ 數位簽章不會使用公鑰加密方式,而是使用對稱金鑰加密方式

這題屬於加密領域,答案是選擇 イ。AES 是對稱加密演算法,其他選項可以參考我不知道啥時收藏的一篇文章: 一文詳解 RSA 非對稱加密演算法

19

CRYPTREC の役割として、適切なものはどれか。

ア 外国為替及び外国貿易法で規制されている暗号装置の輸出許可申請を審査、承認する。

イ 政府調達においてIT関連製品のセキュリティ機能の適切性を評価、認証する。

ウ 電子政府での利用を推奨する暗号技術の安全性を評価、監視する。

エ 民間企業のサーバに対するセキュリティ攻撃を監視、検知する。

題目翻譯:關於 CRYPTREC 的作用,以下哪項描述是正確的

ア 根據《外匯及外國貿易法》審查和批准受限制的加密設備的出口許可申請

イ 在政府採購中,對 IT 相關產品的安全功能進行適當性評價和認證

ウ 對電子政府中推薦使用的加密技術的安全性進行評估和監控

エ 監控並檢測針對私營企業伺服器的安全攻擊

CRYPTREC (Cryptography Research and Evaluation Committees,密碼技術研究和評估委員會) 是日本一個專注於密碼技術的政府專案。其主要職責包括對密碼演算法的研究、評估、推薦和監視,以確保這些演算法的安全性和可靠性,特別是在政府和公共部門的應用中。其核心功能有推薦加密技術、監控和評估安全性以及支持政策制定。其主要目標是確保密碼技術在公共領域的安全應用,防止資訊洩漏和資料竄改等安全事件的發生。所以答案選 ウ

20

インターネットとの接続において、ファイアウォールのNAPT機能によるセキュリティ上の効果はどれか。

ア DMZ上にある公開Webサイトの脆弱性を悪用する攻撃を防御できる。

イ インターネットから内部ネットワークへの侵入を検知し、検知後の通信を遮断できる。

ウ インターネット上の特定のWebサービスを利用するHTTP通信を検知し、遮断できる。

エ 内部ネットワークからインターネットにアクセスする利用者PCについて、インターネットからの不正アクセスを困難にすることができる。

題目翻譯:在連接到網際網路時,使用防火牆的 NAPT 功能的安全效果是什麼

ア 能夠防禦利用位於 DMZ 上的公開網站漏洞的攻擊

イ 能夠檢測從網際網路到內部網路的入侵,並在檢測到後阻斷通訊

ウ 能夠檢測並阻止利用特定 Web 服務的 HTTP 通訊

エ 可以使從內部網路存取網際網路的使用者 PC 更難受到來自網際網路的不正當存取

NAPT (Network Address Port Translation,網路位址連接埠轉換) 是一種動態地將內部 IP 位址和連接埠映射到外部 IP 位址和連接埠的技術。其主要作用是在共享一個公網 IP 位址時隱藏內部網路的 IP 位址,防止外部設備直接存取內部網路設備,從而提升安全性。所以答案選 エ