あいぱすくえすと

情報処理技術者試験大好き!とコンピュータ教育ブログ

本ブログから電子書籍でてます!よろしくお願いします!
  ※Amazon kindle版 <詳しくはメニュー内の「電子書籍」読んでね。

まいにちあいぱす 平成29年秋 問95 バイオメトリクス認証 問96 外部からの攻撃 問97 認証方式

 

いよいよ、長かった連載も次回で終わりですね!

f:id:koharuwest:20180312221506p:plain
まいにち、平成29年秋の問題を解いていきます。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。(1回3問程度です)

問95
バイオメトリクス認証の例として、適切なものはどれ
か。

ア 画面に表示された九つの点のうちの幾つかを一筆
  書きで結ぶことによる認証

イ 個人ごとに異なるユーザIDとパスワードによる
  認証

ウ 署名の字体、署名時の書き順や筆圧などを読取り
  機で識別させることによる認証

エ 複数のイラストの中から自分の記憶と関連付けて
  おいた組合せを選ぶことによる認証

問96
次の事例に該当する攻撃はどれか。

(事例)
広報担当のA氏宛てに、新聞社を名乗る相手から取材
依頼の電子メールが届いた。送信元がフリーメールの
アドレスであり、本文にはURLとその参照を促す記
載がされていた。A氏は不審に思い、セキュリティ部
門に連絡した。セキュリティ部門が調査を行った結果、
このURLにアクセスするとウイルスに感染し、PC
内部の情報が全てインターネットへ送信されるおそれ
があることが判明した。また、同様のメールが各事業
部の広報担当者にも届いていた。

ア 辞書攻撃
イ スパムメール
ウ 標的型攻撃
エ メール爆弾

問97
次のような認証方式の特徴に関する記述として、適切
なものはどれか。

f:id:koharuwest:20180405221419p:plain

・利用者は認証用のマトリクス表における位置、順序
 情報だけを記憶する。

・マトリクス表には認証の都度ランダムに数字が割り
 当てられる。

・利用者は記憶した位置に表示されている数値を順に
 パスワードとして入力する。

・正しい位置に表示されている数値の入力が確認でき
 た場合に認証が成功する。

ア 位置、順序情報は定期的に変更しなくてもよい。

イ 位置、順序情報は人に教えても安全である。

ウ 盗聴されたパスワード利用によるなりすましの防
  止に有効である。

エ バイオメトリクス認証の一種である。

 

(解答と解説)


問95

バイオメトリクス認証は通称、生体認証ともいいます。
身体の特徴やクセなどを認証の資料とします。

なので、正解は「ウ」です。

問96

ア 辞書攻撃
パスワードになりそうな用語をかたっぱしから試しま
す。違いそうですね。

イ スパムメール
メールのバラマキですね。しつこい広告メールなんか
がそうです。

エ メール爆弾
メールボックスに大きな容量の添付ファイルをつけた
メールを送り付け、メールボックスを溢れさせる攻撃
です。違いますね。

正解は「ウ」になります。
標的型攻撃はターゲットを絞って、ありとあらゆる手
段で侵入などの攻撃を行う手法です。

問97
これ、マトリクス認証といってチャレンジレスポンス
に限りなく近い認証方法です。

ア 位置、順序情報は定期的に変更しなくてもよい。
変更したほうがより安全です。

イ 位置、順序情報は人に教えても安全である。

ぜええったいダメです。

エ バイオメトリクス認証の一種である。
生体認証ではありません。

ウ 盗聴されたパスワード利用によるなりすましの防
  止に有効である。

パスワードを直接やり取りしなくていいのがこの認証
のいいところ。「ウ」正解でしょう。


次回もよろしくおねがいします!