正解は D。

バックドアとは、ソフトウェアに仕込まれた裏口であり、セキュリティ対策を回避して侵入することを可能とします。

(A) シンクライアントエージェント

これは誤りです。シンクライアントエージェントは、シンクライアントとサーバを仲介するソフトウェアです。

(B) ストリクトルーティング

これは誤りです。ストリクトルーティングは、送信元のルータで、通信パケットの転送経路を決定することです。

(C) ディジタルフォレンジックス

これは誤りです。ディジタルフォレンジックスは、犯罪捜査などで、コンピュータに残る記録を分析し、証拠を導き出すことです。

(D) バックドア

これは正しいです。

正解は B。

ソーシャルエンジニアリングとは、コンピュータの利用者から、のぞき見や話術などの社会的な手段で、機密情報を入手することです。

(A) ウイルス感染で自動作成されたバックドアからシステムに侵入する。

これは誤りです。バックドアによる侵入は、社会的な手段ではないため、ソーシャルエンジニアリングではありません。

(B) システム管理者などを装い，利用者に問い合わせてパスワードを取得する。

これは正しいです。ソーシャルエンジニアリングの手口の1つです。

(C) 総当たり攻撃ツールを用いてパスワードを解析する。

これは誤りです。ブルートフォース攻撃は、社会的な手段ではないため、ソーシャルエンジニアリングではありません。

(D) バッファオーバフローなどのソフトウェアの脆(ぜい)弱性を利用してシステムに侵入する。

これは誤りです。バッファオーバーフローによる攻撃は、社会的な手段ではないため、ソーシャルエンジニアリングではありません。

正解は D。

情報漏えい対策としては、適切なアクセス権限の設定や、ハードディスクの暗号化、遠隔消去などがあります。

(A) 送信するデータにチェックサムを付加する。

これは誤りです。チェックサムの付加は、データ改ざんの対策です。

(B) データが保存されるハードディスクをミラーリングする。

これは誤りです。ミラーリングは、システム障害の対策です。

(C) データのバックアップ媒体のコピーを遠隔地に保管する。

これは誤りです。遠隔地へのバックアップは、システム障害の対策です。

(D) ノート型PCのハードディスクの内容を暗号化する。

これは正しいです。ハードディスクを暗号化しておくと、紛失や盗難が発生した際に、不正なデータの参照を防ぐことができます。

正解は A。

WAFとは、Webアプリケーションのぜい弱性を利用した攻撃から、アプリケーションを防御する仕組みです。

WAF…Web Application Firewall

(A) Webサーバ及びアプリケーションに起因する脆(ぜい)弱性への攻撃を遮断する。

これは正しいです。

(B) Webサーバ内でワームの侵入を検知し，ワームの自動駆除を行う。

これは誤りです。WAFでは、ワームの自動駆除はできません。

(C) Webサーバのコンテンツ開発の結合テスト時にアプリケーションの脆弱性や不整合を検知する。

これは誤りです。WAFは単体・結合テストでは考慮しません。

(D) Webサーバのセキュリティホールを発見し，OSのセキュリティパッチを適用する。

これは誤りです。WAFでは、OSのセキュリティパッチを自身では適用しません。

正解は C。

HTTPSとは、Webのデータ転送プロトコルであるHTTPの通信が、SSLやTLSによって暗号化された状態を言い、盗聴やなりすましを防止できます。

(A) SQLインジェクションによるWebサーバへの攻撃を防ぐ。

これは誤りです。WAFの説明です。

(B) TCPポート80番と443番以外の通信を遮断する。

これは誤りです。ファイアウォールの説明です。

(C) Webサーバとブラウザの間の通信を暗号化する。

これは正しいです。HTTPSの説明です。

(D) Webサーバへの不正なアクセスをネットワーク層でのパケットフィルタリングによって制限する。

これは誤りです。ファイアウォールの説明です。