読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ27春午後1問3 答え合わせ

広告

※この連載については「はじめに」で注意事項がございますので
 必ず読んでくださいね。

※設問はこちらから

 

設問1

作者「パスワードファイルが窃取された際に、ハッシュ値からパスワ
   ードが推測され、不正アクセスを行う攻撃。」(51)

公式「多くの文字列のハッシュ値を計算した物と、漏洩したファイル
   中のハッシュ値を突合し、パスワードを推測する攻撃。」

(配点8/採点3)


不正アクセスを行う・・・は書きすぎでした。推測する攻撃です。


設問2
(1)
「32」
(配点4/採点4)

(2)
作者「同一IPアドレスからのログイン試行回数」(19)
公式「単位時間あたりの同一IPアドレスからのログイン試行数」
(配点6/採点6)

(3)
作者「異なるIPアドレス」(9)
公式「多数のIPアドレス」
(配点6/採点6)
※これは、いいんじゃないかなと思います。許容範囲でしょう。


設問3
d「10^6」
e「200」
f「80^8」
(配点各6 18/採点 18)
※これはべき乗の形になっていなくても正解でしょう。


設問4

作者「他のサイトでパスワードの漏洩があった場合、そのパスワード
   を元に不正アクセスを試行される攻撃。」(45)
公式「他のサイトから流出した利用者IDとパスワードの組合せによ
   るパスワード攻撃。」
(配点8/採点3)

※利用者IDという部分が欠けているので。あと不正アクセスではなく、
 パスワード攻撃とすべき。


予想点数(配点50/40点)
辛めでもこんなもんでしょう。うん。

にしのくえすと Presented by にしの 2017