合格率UP！情報処理安全確保支援士 午前Ⅱ 過去問 解説｜令和3年秋期

【ア】Adaptively Chosen Message攻撃

【イ】Adversarial Examples攻撃

【ウ】Distributed Reflection Denial of Service攻撃

【エ】Model Inversion攻撃

【ア】パスワードのハッシュ値から導出された平文パスワードを使ってログインする。

【イ】パスワードのハッシュ値だけでログインできる仕組みを悪用してログインする。

【ウ】パスワードを固定し，利用者IDの文字列のハッシュ化を繰り返しながら様々な利用者IDを試してログインする。

【エ】ハッシュ化されずに保存されている平文パスワードを使ってログインする。

【ア】量子アニーリングマシンを用いて，回路サイズ，消費電力，処理速度を飛躍的に向上させた実装性能をもつ暗号方式

【イ】量子コンピュータを用いた攻撃に対しても，安全性を保つことができる暗号方式

【ウ】量子コンピュータを用いて効率的に素因数分解を行うアルゴリズムによって，暗号を解読する技術

【エ】量子通信路を用いた鍵配送システムを利用し，大容量のデータを高速に送受信する技術

【ア】IdP(Identity Provider)がSP(Service Provider)の認証要求によって利用者認証を行い，認証成功後に発行されるアサーションをSPが検証し，問題がなければクライアントがSPにアクセスする。

【イ】Webサーバに導入されたエージェントが認証サーバと連携して利用者認証を行い，クライアントは認証成功後に利用者に発行されるcookieを使用してSPにアクセスする。

【ウ】認証サーバはKerberosプロトコルを使って利用者認証を行い，クライアントは認証成功後に発行されるチケットを使用してSPにアクセスする。

【エ】リバースプロキシで利用者認証が行われ，クライアントは認証成功後にリバースプロキシ経由でSPにアクセスする。

【ア】委託先の情報セキュリティリスクが委託元にも影響するという考え方を基にしたリスク分析のこと

【イ】攻撃者がクライアントとサーバとの間の通信を中継し，あたかもクライアントとサーバが直接通信しているかのように装うことによって情報を盗聴するサイバー攻撃手法のこと

【ウ】攻撃者の視点から，攻撃の手口を偵察から目的の実行までの段階に分けたもの

【エ】取引データを複数の取引ごとにまとめ，それらを時系列につなげたチェーンに保存することによって取引データの改ざんを検知可能にしたもの

【ア】IPアドレスの変換が行われることによって，内部のネットワーク構成を外部から隠蔽できる。

【イ】暗号化されたパケットのデータ部を復号して，許可された通信かどうかを判断できる。

【ウ】過去に通過したリクエストパケットに対応付けられる戻りのパケットを通過させることができる。

【エ】パケットのデータ部をチェックして，アプリケーション層での不正なアクセスを防止できる。

【ア】暗号モジュールのセキュリティ要求事項

【イ】情報セキュリティマネジメントシステムの要求事項

【ウ】ディジタル証明書や証明書失効リストの技術仕様

【エ】無線LANセキュリティの技術仕様

【ア】PKIの利用者のWebブラウザは，認証局の公開鍵がWebブラウザに組み込まれていれば，CRLを参照しなくてもよい。

【イ】RFC 5280では，認証局は，発行したディジタル証明書のうち失効したものについては，シリアル番号を失効後1年間CRLに記載するよう義務付けている。

【ウ】認証局は，発行した全てのディジタル証明書の有効期限をCRLに記載する。

【エ】認証局は，有効期限内のディジタル証明書のシリアル番号をCRLに登録することがある。

【ア】クラウドサービス固有の情報セキュリティ管理策

【イ】事業継続マネジメントシステムにおける管理策

【ウ】情報セキュリティガバナンスにおける管理策

【エ】制御システム固有のサイバーセキュリティ管理策

【ア】cookieに指定された有効期間を過ぎると，cookieが無効化される。

【イ】JavaScriptによるcookieの読出しが禁止される。

【ウ】URL内のスキームがhttpsのときだけ，Webブラウザからcookieが送出される。

【エ】WebブラウザがアクセスするURL内のパスとcookieによって指定されたパスのプレフィックスが一致するときだけ，WebブラウザからCookieが送出される。

【ア】TCP23番ポートはIoT機器の操作用プロトコルで使用されており，そのプロトコルを用いると，初期パスワードを使って不正ログインが容易に成功し，不正にIoT機器を操作できることが多いから

【イ】TCP23番ポートはIoT機器の操作用プロトコルで使用されており，そのプロトコルを用いると，マルウェアを添付した電子メールをIoT機器に送信するという攻撃ができることが多いから

【ウ】TCP23番ポートはIoT機器へのメール送信用プロトコルで使用されており，そのプロトコルを用いると，初期パスワードを使って不正ログインが容易に成功し，不正にIoT機器を操作できることが多いから

【エ】TCP23番ポートはIoT機器へのメール送信用プロトコルで使用されており，そのプロトコルを用いると，マルウェアを添付した電子メールをIoT機器に送信するという攻撃ができることが多いから

【ア】a → c → d → b

【イ】b → c → a → d

【ウ】c → a → d → b

【エ】d → c → a → b

【ア】故意に暗号化演算を誤動作させ，正しい処理結果との差異を解析する。

【イ】処理時間の差異を計測して解析する。

【ウ】処理中に機器から放射される電磁波を観測して解析する。

【エ】チップ内の信号線などに探針を直接当て，処理中のデータを観測して解析する。

【ア】OSなどに不正に組み込んだツールの存在を隠す。

【イ】OSの中核であるカーネル部分の脆弱性を分析する。

【ウ】コンピュータがマルウェアに感染していないことをチェックする。

【エ】コンピュータやルータのアクセス可能な通信ポートを外部から調査する。

【ア】EAPは，クライアントPCとアクセスポイントとの間で，あらかじめ登録した共通鍵による暗号化通信を実装するための規格である。

【イ】RADIUSは，クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実装するための規格である。

【ウ】SSIDは，クライアントPCで利用する秘密鍵であり，公開鍵暗号方式による暗号化通信を実装するための規格で規定されている。

【エ】WPA3-Enterpriseは，IEEE802.1Xの規格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗号化通信を実装するための方式である。

【ア】CHAPを用いたチャレンジレスポンスによる利用者認証

【イ】あらかじめ登録した共通鍵によるサーバ認証と，時刻同期のワンタイムパスワードによる利用者認証

【ウ】ディジタル証明書による認証サーバとクライアントの相互認証

【エ】利用者IDとパスワードによる利用者認証

✖ 不正解

【ア】TLS1.2で規定されている共通鍵暗号AES-CBCを必須の暗号アルゴリズムとして継続利用できるようにしている。

【イ】Wi-Fiアライアンスにおいて規格化されている。

【ウ】サーバとクライアントのそれぞれがお互いに別の暗号アルゴリズムを選択できる。

【エ】認証暗号アルゴリズムとハッシュアルゴリズムの組みで構成されている。

【ア】IEEE802.1ad(QinQ)

【イ】IPsec

【ウ】PPPoE

【エ】VXLAN

【ア】126

【イ】127

【ウ】254

【エ】255

【ア】“在庫”表の行削除

【イ】“在庫”表の表削除

【ウ】“在庫”表への行追加

【エ】“製品”表への行追加

【ア】実験計画法

【イ】状態遷移テスト

【ウ】探索的テスト

【エ】モデルベースドテスト

【ア】AACS

【イ】CPRM

【ウ】CSS

【エ】WMRM

【ア】UPSを設置することによって，停電時に手順どおりにシステムを停止できるようにする。

【イ】制御プログラムの障害時に，システムの暴走を避け，安全に停止できるようにする。

【ウ】ハードウェアの障害時に，パフォーマンスは低下するが，構成を縮小して運転を続けられるようにする。

【エ】利用者の誤操作や誤入力を未然に防ぐことによって，システムの誤動作を防止できるようにする。

【ア】クラウドサービスの障害時における最大許容停止時間が検討されているか。

【イ】クラウドサービスの利用者IDと既存の社内情報システムの利用者IDの一元管理の可否が検討されているか。

【ウ】クラウドサービスを提供する事業者が信頼できるか，事業者の事業継続性に懸念がないか，及びサービスが継続して提供されるかどうかが検討されているか。

【エ】クラウドサービスを提供する事業者の施設内のネットワークに，暗号化通信が採用されているかどうかが検討されているか。