読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ27秋解いてみた 第13回午後2問2解く

広告

設問1
(1)
 第2話「マルウエア付きのファイルを登録。同期アプリが感染ファイルを同期用
      フォルダにコピー」

 ここから書きましょう。
 「感染したファイルが同期アプリによって
  自動的に同期フォルダにコピーされる。」(40)

(2)
 同じく、第2話から「バックアップからは復元可能」なのでマルウエアに感染したファイルは
 バックアップにも残っています。なので、
 「マルウエアに感染したバックアップファイルを削除する機能。」(29)

設問2
(1)
営業秘密は不正競争防止法です。3要件は覚えておきましょう。
窃盗罪は刑法で規定されています。

aク dア eオ fキ

(2)
b営業秘密
c公然と知られていないこと

設問3
(1)
フルディスクで起動できないのは
g OS
文脈から判断しましょう。
h 暗号化


ここまでは解けると思うんですけど。次からは暗号化方式について
詳しい知識が必要になります。解く前にちょっとおさらいしておきます。
(図に書いてもいるんですけどね)

ECBモード
特長:ブロックごとに暗号化
長所:暗号化・復号どちらも並列処理
短所:再生攻撃が可能。危険。

CBCモード
特長:ブロックを暗号化するとそれが次のブロックの暗号化に影響
長所:復号のときだけ、並列処理
      任意の暗号文ブロックを復号。
短所:暗号化のとき、並列処理できない。

OFBモード
特長:ブロックは直接暗号化されない。
長所:暗号化と復号の事前計算が可能。
短所:暗号化も復号も並列処理ができない。


(2)
ECBモードは再生攻撃ができます。平文を暗号化すると
特定の暗号文になってしまいますので、暗号処理を推測
しやすいのです。
「暗号化パターンを解読されやすい。」(17)
足りない。
「平文は同じ暗号文になるので、暗号化パターンを解読されやすい。」(31)
足りない。
「平文ブロックは同じ暗号ブロックになるので、暗号化パターンを解読されやすい。」(39)

(3)
ECBモードはどのブロックを修正しても1回で訂正できます。
CBCモードはそのブロックを直すと、そのブロック以降全部訂正になります。
ブロック数は512バイトを128ビットで区切りますので、
512×8=4096(ビット変換)
4096/128=32ブロック

1025ビット目は9ブロック目なので
それ以前の8ブロックは暗号化しなくていいので
32-8=24回

復号についてはECBとCBCは1回で訂正可能。
OFBは6ブロック目を復号するのに、それ以前を復号するので、5回必要です。

「 i 1  j 24  k 1  l 1  m 5 」

(4)
暗号は不可で復号は可能はCBC
事前計算と言えばOFB
n CBC  o OFB

まあ、それにしても難しいなあ。ブロック暗号なんて勉強する人はいないですよねぇ。


設問4
(1)
プロローグ 表1の暗号化を参考にします。
「鍵はサーバごとに生成し、Qサービス内で管理する。」

これをやっちゃうと、
他の利用企業や個人利用者のファイルと同じサーバに保管されることがある」
にひっかかります。

なので、そのまんま

「暗号鍵がサーバごとに生成され、Qサービス内で管理される点。」(28)


(2)
当該ファイルだけしか鍵が通用しないとなれば。鍵を分割しておくとどんな良い点があるでしょうか。

「暗号鍵が漏洩しても被害を最小限度に食い止められるから。」(27)

(3)
 図8を参考にします。内容は暗号化されても外見はそのまんまであることに注目です。
   ①ファイル名
   ②フォルダ名

(4)
 英字は26種類×大文字小文字2+数字10種類=62種類なので qは62
分母はlog10^62なんですが、分けるとlog10^2  log10^31ゆえに r 2 s 31
計算すると tは8.9 ゆえに pは9

 p 9   q 62   r 2   s 31   t 8.9

設問5
(1)
暗号化してあるファイルはマルウエアスキャンできません。

「復号処理を行い、マルウエアスキャンを行う。」(21)
短いっ
「ファイルに復号処理を行うとき、マルウエアスキャンを行う機能を追加する。」(32)
まだっ
「ファイルを登録・更新するとき、復号処理を行いマルウエアスキャンを行う機能を追加する。」(39)

(2)
場合 「平文ファイルが登録されたときにバックアップが取得された場合。」(31)

修正内容 「平文ファイルが暗号化されたときにバックアップを削除する機能。」(29)

設問6
内部不正防止ガイドライン・・・秘密保持契約を結ぶくらいしか
思いつかないので、そう書きましょう。

「顧客データに関する秘密保持契約を委託先と結ぶこと。」(26)

にしのくえすと Presented by にしの 2017