図のような IP ネットワークの LAN 環境で，ホスト A からホスト B にパケット
を送信する。パケットがホスト A からルータに伝送されるとき，パケット内の
イーサネットフレームのあて先と IP データグラムのあて先の組合せとして適切な
ものはどれか。ここで，図中の MACn/IPm はホスト又はルータがもつインタフェース
の MAC アドレスと IP アドレスを示す。

               ┌─────┐
               │ ホストA  │
               └──┬──┘
       MAC1/IP1      │
　　■━━━━━━━■■━━━━■■━━━━■
                                 │MAC3/IP3
　　　　　　　　　　　　　 　┌─┴─┐
　　　　　　　　　　　　　 　│ルータ│
                             └─┬─┘
                                 │MAC4/IP4
　　■━━━━━━━■■━━━━■■━━━━■
       MAC2/IP2      │
               ┌──┴──┐
  　　　　　 　│ ホストB  │
               └─────┘

　　┌───────────────┬────────────┐
　　│ イーサネットフレームのあて先 │IP データグラムのあて先 │
┌─┼───────────────┼────────────┤
│ア│　　　　　　MAC2　　　　　　　│　　　　　IP2 　　　　　│
├─┼───────────────┼────────────┤
│イ│　　　　　　MAC2　　　　　　　│　　　　　IP3 　　　　　│
├─┼───────────────┼────────────┤
│ウ│　　　　　　MAC3　　　　　　　│　　　　　IP2 　　　　　│
├─┼───────────────┼────────────┤
│エ│　　　　　　MAC3　　　　　　　│　　　　　IP3 　　　　　│
└─┴───────────────┴────────────┘

『　平成１８年問４１　　解　答　』

　LAN に接続されている複数の PC を FTTH を使って，インターネットに接続す
るシステムがあり，装置 A の WAN 側インタフェースには 1 個のグローバル IP
アドレスが割り当てられている。この 1 個のグローバル IP アドレスを使って
複数の PC がインターネットを利用するのに必要となる装置 A の機能はどれか。

　　　　　　　　　　　　　　　　　　　　　　　　利用者宅内
┌────────────────────────────┐
│┌────┐　　　　　　　　　　　　　　　　　　　　　　│光ファイバ
││　　PC　├┐　　　　　　　　　　　　　　　　　　　　　│ケーブル
│└────┘│┌───┐┌───┐┌─────────┐│(FTTH)
│　　　　　　├┤ハブ　├┤装置 A├┤　　　　ONU 　　　├┼──────
│┌────┐│└───┘└───┘└─────────┘│
││　　PC　├┘　　　　　　　　　　　　　　　　　　　　　│
│└────┘　　　　　　　　　　　　　　　　　　　　　　│
└────────────────────────────┘

　ア　DHCP

　イ　NAPT(IP マスカレード)

　ウ　PPPoE

　エ　パケットフィルタリング

『　平成１８年問４２　　解　答　』

　誤り検出方式である CRC に関する記述として，適切なものはどれか。

　ア　検査用データは，検査対象のデータを生成多項式で処理して得られる 1
　　ビットの値である。

　イ　受信側では，付加されてきた検査用データで検査対象のデータを割り，余
　　りがなければ送信が正しかったと判断する。

　ウ　送信側では，生成多項式を使って検査対象のデータから検査用データを作
　　り，これを検査対象のデータに付けて送信する。

　エ　送信側と受信側では，異なる生成多項式が用いられる。

『　平成１８年問４３　　解　答　』

　6,000 バイトのデータの送信を 5 秒以内に行うために，必要な回線速度は最低
何ビット / 秒か。ここで，伝送制御のための情報は考慮しないこととし，回線の
伝送効率は 60% とする。

　ア　1,200

　イ　4,800

　ウ　9,600

　エ　19,200

『　平成１８年問４４　　解　答　』

　LAN のアクセス制御方式である CSMA/CD 方式に関する説明として，適切なも
のはどれか。

　ア　送出した信号の衝突を検知した場合は，ランダムな時間の経過後に再送信
　　する。

　イ　送信権を与えるメッセージ(フリートークン)を得たノードがデータを送信
　　する。

　ウ　ディジタル信号をアナログ信号に変換(変調)して通信を行う。

　エ　転送する情報を，セルと呼ばれる固定長のブロックに分割して転送する。

『　平成１８年問４５　　解　答　』

　公開鍵暗号方式に関する記述のうち，適切なものはどれか。

　ア　AES は，NIST が公募し，1997 年に決定した公開鍵暗号方式の一種である。

　イ　RSA は，素因数分解の計算の困難さを利用した，公開鍵暗号方式のー種で
　　ある。

　ウ　公開鍵暗号方式の難点は，鍵の管理が煩雑になることである。

　エ　通信文の内容の秘匿に公開鍵暗号方式を使用する場合は，受信者の復号鍵
　　を公開する。

『　平成１８年問４６　　解　答　』

　ディジタル署名を利用する目的はどれか。

　ア　受信者が署名用の鍵を使って暗号文を元の平文に戻すことができるように
　　する。

　イ　送信者が署名用の鍵を使って作成した署名を平文に付加することによって，
　　受信者が送信者を確認できるようにする。

　ウ　送信者が署名用の鍵を使って平文を暗号化し，平文の内容を関係者以外に
　　分からないようにする。

　エ　送信者が定数を付加した平文を署名用の鍵を使って暗号化し，受信者が復号
　　した定数を確認することによって，メッセージの改ざんの部位が判断できる
　　ようにする。

『　平成１８年問４７　　解　答　』

　IDS (lntrusion Detection System) の特徴のうち，適切なものはどれか。

　ア　ネットワーク型 IDS では，SSL を利用したアプリケーションを介して行
　　われる攻撃を検知できる。

　イ　ネットワーク型 IDS では，通信内容の解析によって，ファイルの改ざんを
　　検知できる。

　ウ　ホスト型 IDS では，シグネチャとのパターンマッチングを失敗させるため
　　のパケットが挿入された攻撃でも検知できる。

　エ　ホスト型 IDS では，到着する不正パケットの解析によって，ネットワーク
　　セグメント上の不正パケットを検知できる。

『　平成１８年問４８　　解　答　』

　ステガノグラフィの機能はどれか。

　ア　画像データなどにメッセージを埋め込み，メッセージの存在そのものを隠
　　す。

　イ　メッセージの改ざん，なりすましの検出，及び否認防止を行う。

　ウ　メッセージの認証を行って改ざんの有無を検出する。

　エ　メッセージを決まった手順で変換し，通信途中での盗聴を防ぐ。

『　平成１８年問４９　　解　答　』

　送信者がメッセージからブロック暗号(方式)を用いて生成したメッセージ認証
符号(MAC:message authentication code)をメッセージとともに送り，受信者が
受け取ったメッセージから MAC を生成して，送られてきた MAC と一致すること
を確認するメッセージ認証で使用される鍵の組合せはどれか。

　　　┌──────────────┬──────────────┐
　　　│　　　送信者　　　　　　　　│　　　受信者　　　　　　　　│
　┌─┼──────────────┼──────────────┤
　│ア│受信者と共有している共通鍵　│送信者と共有している共通鍵　│
　├─┼──────────────┼──────────────┤
　│イ│受信者の公開鍵　　　　　　　│受信者の秘密鍵　　　　　　　│
　├─┼──────────────┼──────────────┤
　│ウ│送信者の公開鍵　　　　　　　│受信者の秘密鍵　　　　　　　│
　├─┼──────────────┼──────────────┤
　│エ│送信者の秘密鍵　　　　　　　│受信者の公開鍵　　　　　　　│
　└─┴──────────────┴──────────────┘

『　平成１８年問５０　　解　答　』

　情報システムへの脅威とセキュリティ対策の組合せのうち，適切なものはどれ
か。

　　┌───────────────┬────────────────┐
　　│　　　　　　脅威　　　　　　　│　　　　セキュリティ対策　　　　│
┌─┼───────────────┼────────────────┤
│ア│地震と火災　　　　　　　　　　│フォールトトレラント方式のコン　│
│　│　　　　　　　　　　　　　　　│ピュータによるシステムの二重化　│
├─┼───────────────┼────────────────┤
│イ│データの物理的な盗難と破壊　　│ディスクアレイやファイアウォール│
├─┼───────────────┼────────────────┤
│ウ│伝送中のデータへの不正アクセス│HDLC プロトコルの CRC 　　　　　│
├─┼───────────────┼────────────────┤
│エ│メッセージの改ざん　　　　　　│公開かぎ暗号方式を応用したディジ│
│　│　　　　　　　　　　　　　　　│タル署名　　　　　　　　　　　　│
└─┴───────────────┴────────────────┘

『　平成１８年問５１　　解　答　』

　SSL の利用に関する記述のうち，適切なものはどれか。

　ア　SSL で使用する個人認証用のディジタル証明書は，IC カードなどに格納
　　できるので，格納場所を特定の PC に限定する必要はない。

　イ　SSL は特定利用者間の通信のために開発されたプロトコルであり，事前の
　　利用者登録が不可欠である。

　ウ　ディジタル証明書には IP アドレスが組み込まれているので，SSL を利用
　　する Web サーバの IP アドレスを変更する場合は，ディジタル証明書を再度
　　取得する必要がある。

　エ　日本国内では，SSL で使用する共通鍵の長さは， 128 ビット未満に制限
　　されている。

『　平成１８年問５２　　解　答　』

　情報セキュリティ基本方針文書の取扱いについて，ISMS 認証基準に定められ
ているものはどれか。

　ア　一度決めた内容は変更せず，セキュリティ事故発生時に見直す。

　イ　機密情報であるので関連する管理者にだけ内容を教育する。

　ウ　経営陣によって承認され，全従業員に公表し通知する。

　エ　作成したメンバ自身で実施状況を点検する。

『　平成１８年問５３　　解　答　』

　JIS Q 9001(ISO 9001)に規定されているものはどれか。

　ア　外部から購入したソフトウェア製品を最終製品に組み込む場合は，動作検査
　　を実施した後に行う。

　イ　設計の妥当性確認は，ソフトウェア開発者自身が行うテスト及びデバッグ
　　によって実現される設計検証の一つとして実施する。

　ウ　トレーサビリティが要求される製品は，製造番号などによって固有の識別
　　を管理し記録する。

　エ　納入製品に組み込むために提供された顧客の所有物には，顧客の知的所有
　　権は含まれない。

『　平成１８年問５４　　解　答　』

　国際標準化の動向に関する記述のうち，適切なものはどれか。

　ア　"情報技術−情報セキュリティマネジメントの実践のための規範"を規定し
　　ている ISO/IEC 17799 は，JIS X 5080 の基になっている。

　イ　"品質及び / 又は環境マネジメントシステム監査のための指針"を規定し
　　ている ISO 19011 は，システム監査基準の基になっている。

　ウ　"品質システム−設計・開発・製造における品質保証モデル"を規定してい
　　る ISO 9001 は，共通フレーム98(SLCP-JCF98)の基になっている。

　エ　"プロジェクトマネジメントにおける品質の指針"を規定している ISO
　　10006 は，PMBOK の基になっている。

『　平成１８年問５５　　解　答　』