このチェックテストについて 「MCA Security」試験のチェックテストです。試験の雰囲気がつかめる本番と同形式の出題です。勉強開始前の腕ならし、勉強中の理解度確認、受験直前のかけこみなど、「MCA Security」を受験される方に幅広くご利用いただけます。 　テストの使い方 問題は実際のMCA試験と同じ４択です。正解と思うもの１つを選んでチェックをいれてください。 問題は１問１０点、全部で１０問です。 最後まで回答したら「答え合わせ」ボタンを押してください。点数と解説が表示されます。

あなたのスコア --

1	あなたは組織のセキュリティ管理者です。現在、体系的なセキュリティホールとその対策の洗い出しをしています。人的なセキュリティホールの対策として適切なものは次のどれですか。

A	セキュリティ修正プログラムを適用する。
B	パソコンに鍵をかけて固定する。
C	ファイルを暗号化する。
D	パスワードを厳重に管理する。

正解 [Ｄ]。 どの選択肢もセキュリティホールの対策としては重要ですが、人的なセキュリティホールの対策となると選択肢Dが適切です。例えば、セキュリティ意識の低いユーザーはパスワードを紙にメモして、机の上に放置したり、電話でパスワードを教えてしまったりします。そのため、人的なセキュリティホールの対策として、パスワードの重要性を教え、パスワードを厳重に管理させることが必要となります。

2	あなたはMicrosoft Windows XP Professionalがインストールされたコンピュータを使用しています。管理者はあなたにパスワードを忘れてしまった場合に備えて、パスワードリセットディスクを作成しておくように命令しました。パスワードリセットディスクを作成する手順として適切なものは次のどれですか。

A	MMCの［ローカルユーザーとグループ］スナップインから1回だけ作成する。
B	MMCの［ローカルユーザーとグループ］スナップインからパスワードを変更するごとに作成する。
C	コントロールパネルの［ユーザーアカウント］から1回だけ作成する。
D	コントロールパネルの［ユーザーアカウント］からパスワードを変更するごとに作成する。

正解 [C]。 パスワードリセットディスクは、パスワードに関する情報を格納した1枚のフロッピィディスクです。パスワードリセットディスクを用意しておけば、ユーザーがパスワードを忘れた場合、管理者に頼ることなくパスワードを再設定することができます。パスワードリセットディスクは、対象となるユーザーでログオンした後、コントロールパネルの［ユーザーアカウント］から作成してください。なお、パスワードリセットディスクは1回だけ作成しておけば、その後、パスワードを変更しても、再度、作成しなおす必要はありません。

3	自宅のコンピュータにはWindows XP Professionalがインストールされており、インターネットサービスプロバイダ（ISP）経由でインターネットにダイヤルアップで接続しています。あなたはインターネットからの不正なアクセスを拒否するために、インターネット接続ファイアウォールを利用しようと考えています。次のどの設定を行なえばよいですか。

A	インターネット接続ファイアウォールは既定で有効になっているため、特に何もしない。
B	MMCの［コンピュータの管理］スナップインを使用して、インターネット接続ファイアウォールを有効にする。
C	ネットワーク接続アイコンのプロパティで、インターネット接続ファイアウォールを有効にする。
D	MMCの［ルーティングとリモートアクセス］スナップインを使用して、インターネット接続ファイアウォールを有効にする。

正解 [A]。 インターネット接続ファイアウォールはコンピュータ内部からの通信だけを許可し、コンピュータ外部からの通信を拒否するWindows XPのパーソナルファイアウォール機能です。インターネット接続ファイアウォールはLANアダプタやダイヤルアップアダプタなどのネットワークアダプタごとに有効化します。既定では、LANアダプタではインターネット接続ファイアウォールは無効となっていますが、ダイヤルアップアダプタでは有効となっています。

4	会社は一部の従業員に対して、Windows Server 2003のリモートアクセス接続を提供しています。最近、社内ネットワークへの不正アクセスを防ぐために、リモートアクセスの接続時に発信者番号の通知がない場合はその接続を許可しないようにしました。すると、一部の従業員からリモートアクセス接続ができなくなったとの報告を受けました。この問題を解決するためには、リモートアクセスサーバー上で次のどの設定を行なえばよいですか。

A	従業員側の電話番号の登録を解除する。
B	従業員側の電話番号を登録する。
C	リモートアクセスサーバ側の電話番号の登録を解除する。
D	リモートアクセスサーバ側の電話番号を登録する。

正解 [B]。 Windows Server 2003のリモートアクセス機能では、不正アクセスを阻止するために、従来のユーザー名とパスワードによる標準のセキュリティ以外に、発信者番号による高度なセキュリティを導入できます。あらかじめ、選択肢Bのようにリモートアクセスサーバーに従業員がコールインする特定の電話番号を登録しておくことで、その電話番号以外からの接続要求を拒否することができます。

5	会社では、Windows Server 2003でリモートアクセスサーバーを構築しました。リモートアクセスクライアントにはWindows XP Professionalを使用します。会社は、セキュアな通信を実現するためにスマートカードを使用した認証を希望しています。次のどの認証を使用すればよいですか。

A	EAP
B	ESSID
C	MS-CHAP
D	MS-CHAP v2

正解 [A]。 選択肢AのEAP（Extensible Authentication Protocol）はWindows XP Professional とWindows Server 2003でサポートされている認証プロトコルです。EAPにはEAP-TLS、PEAP、EAP-MD5などのいくつかのEAP認証方式があり、管理者はニーズに合った認証方式を選択することができます。スマートカードを使用する際は、EAP認証方式の1つであるEAP-TLSを使用します。

6	あなたは業務で電子メールを利用しています。S/MIMEを導入して電子メールのセキュリティの向上を図ろうと考えています。S/MIMEに関する説明として適切なものは次のどれですか。

A	SMTPのセキュリティ拡張である。
B	署名と暗号化を1つのメッセージに対して同時に適用することはできない。
C	本文（Body）とヘッダの機密性を提供する。
D	ユーザが作成したメッセージに対して機密性、完全性および否認防止の機能を提供する。

正解 [D]。 安全に電子メールをやり取りするには、S/MIMEが使用されます。S/MIMEは、公開鍵暗号化方法を使用し、メッセージの暗号化、メッセージの署名を提供します。メッセージを暗号化することで、メッセージの盗み見を防ぎます（機密性の提供）。また、メッセージを署名することで、メッセージの改ざんと成りすましを防ぎます（完全性の提供と否認の防止）。

7	あなたの会社ではWordやExcelなどのMicrosoft Officeのドキュメント保護を目的にWindows Rights Managementの導入を検討しています。Windows Rights Managementによって、提供されるドキュメントの保護機能として適切なものは次のどれですか。

A	アクセス許可
B	ウィルス対策
C	漏えい防止
D	Microsoft Officeのセキュリティ更新プログラムの配布

正解 [C]。 Microsoft Officeのドキュメントに対するセキュリティ対策としては、アクセス許可やパスワード保護が使用されていますが、これらは、アクセス許可を持たない者からドキュメントを守るための対策です。そのため、アクセス許可を持つ者が故意に、または不注意でドキュメントを漏えいすることからは守れません。Windows Rights Managementでは、このようなアクセス許可をもつ者によるドキュメントの漏えいを防ぐことができる新しい保護機能を提供します。

8	あなたはMicrosoft Windows XP Professionalを実行するコンピュータを使用しています。ある日、システムファイルがウイルスに感染していることを発見したため、ウイルス対策ソフトウェアでこのウイルスを駆除しました。しかし、翌日には駆除したはずのシステムファイルが同じウイルスに感染していました。この場合、考えられる原因は次のどれですか。

A	Windows Updateによる自動更新が行なわれた。
B	エラー報告が行なわれた。
C	システムエラーによるデバッグ情報の書き込みが行なわれた。
D	システムの復元による自動修復が行なわれた。

正解 [D]。 選択肢Dのシステムの復元は、システムやアプリケーションによる変更をバックアップし、障害発生時に復元する機能です。そのため、ウイルスを駆除する前にシステムの復元を無効にしておかないと、ウイルスに感染したファイルがバックアップから復元される恐れがあります。

9	あなたのコンピュータがウイルスに感染し、重要なデータファイルを失いました。そのため、あなたはバックアップから、失ったデータファイルの復元を検討しています。次のどの方法で復元を行なえばよいですか。

A	ウイルスに感染する前にバックアップしたデータファイルの中から最新のものを復元する。
B	最新のバックアップからデータファイルを復元する。
C	最新のバックアップからデータファイルをウイルス対策ソフトウェアで検査した上で復元する。
D	バックアップからの復元はできない。

正解 [C]。 対象となっているファイルはデータファイルであるため、事前にウイルス対策ソフトウェアで検査を行なえば、最新のバックアップから復元を行なっても特に問題はありません。

10	あなたはMicrosoft Windows XP Professionalがインストールされたコンピュータを購入して、自宅で使用することにしました。まず、あなたは、コンピュータのセキュリティを向上させたいと考えています。この際の作業として適切なものは次のどれですか。

A	［Microsoftネッワーク用ファイルとプリンタ共有］を無効にする。次にWindows Updateを実行する。最後にウイルス対策ソフトウェアを最新の状態に更新する。
B	インターネット接続ファイアウォールを設定する。次にWindows Updateを実行する。最後にウイルス対策ソフトウェアを最新の状態に更新する。
C	ウイルス対策ソフトウェアを最新の状態に更新する。次に［Microsoftネッワーク用ファイルとプリンタ共有］を無効にする。最後にWindows Updateを実行する。
D	ウイルス対策ソフトウェアを最新の状態に更新する。次にインターネット接続ファイアウォールを設定する。最後にWindows Updateを実行する。

正解 [B]。 個人向けのコンピュータのセキュリティの向上では、インターネット接続ファイアウォールの有効化、Windows Updateの実行、ウイルス対策ソフトウェアの更新の3つの作業を行ないます。このうち、Windows Updateの実行とウイルス対策ソフトウェアの更新では、インターネット接続が必要となるため、これらの作業をおこなう前にインターネット接続ファイアウォールを有効化し、インターネット接続時のセキュリティを向上させておく必要があります。