読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ27春午後1問3 解答編

広告

※この連載については「はじめに」で注意事項がございますので
 必ず読んでくださいね。

※設問はこちらから

 

 

設問1
問題文まま、ソルトは
ハッシュ値からパスワードが推測されることを防ぐための方法」
なのだから
防ぐことができる攻撃もまた、同様です。
ハッシュ値からパスワードが推測され、不正アクセスを行う攻撃。」(30)
60字なので50字近くまでは書きたいですね。
なので、もうちょい作文。図1の問題点イを加工します。
「パスワードファイルが窃取された際に、ハッシュ値からパスワードが推測され、
 不正アクセスを行う攻撃。」(51)


設問2
(1)
SHA256は256bitの固定長になるので、バイトに変換256/8=32
「32」

(2)
図3下のC氏「同一IPアドレスからのリバースブルートフォース攻撃
とありますので、
「同一IPアドレスからのログイン試行回数」(19)

(3)
図4 前提条件3 「同一IPアドレスからのログイン試行」では検知されず
ということなので、
「異なるIPアドレス」(9)


設問3
0から9までの10種類を6桁なので
d「10^6」

前提条件4から1日5000件なので
6桁のパスワード10^6(1000000/5000)を割ると
e「200」

80種類8桁なので

f「80^8」


設問4
他のサイトで使っていないパスワードを設定してもらうよう注意喚起する理由
「他のサイトでパスワードの漏洩があった場合、そのパスワードを元にアクセ
ス試行される攻撃を防ぐため。」(47)
長い
「他のサイトでパスワードの漏洩があった場合、そのパスワードを元に不正ア
クセスを試行される攻撃。」(45)

次回は答え合わせだっ!

にしのくえすと Presented by にしの 2017