試験お疲れ様でした！

今年も、情報処理安全確保支援士試験 答え合わせ！
やっていきましょお。

なお、あくまで解答は「個人の見解」です。木曜あた
りには専門学校の解答例も出てきますし、そっちの方
が信用できます。

あくまで５ｃｈの解答晒しに近いものがあります。お
気軽にお読みください。あーだこーだ、いいたいだけ
なんですよ。

（更新情報）現在解答は中断してます
あれ？易しくない？というのが実感。

やばいところもありそうだけど、もはや６割取れ
てないかなあ。前回よりも解答スピードも早く終
わった。午後１の問１もできそうな感じがする。

とりあえず、眠いんで本日はここまで！
続きは明日の夕方あたりに・・・
（こっそり訂正かけるかもです！）

午後１
問２（５０）
設問１

（１）ホテルWi-Fiと同じＳＳＩＤと事前共有鍵　６
（２）ａ　メールサービスＰ　４
　　　ｂ　攻撃者が用意したＷＥＢサーバ　４
（３）ＨＴＴＰｏｖｅｒＴＬＳによる通信を強制できなかったから　６

設問２
（１）ブラウザと認証サーバＸ間の中間者攻撃？？　７
（２）ｃ　ウ（秘密鍵Ａ）　４
　　　ｄ　ア（公開鍵Ａ）　４
　　　ｅ　エ（秘密鍵Ｋ）　４
　　　ｆ　イ（公開鍵Ｋ）　４
（３）生体認証によって、現在の利用者が利用者ＩＤに結びついているから　７


問３（５０）
設問１　エ（ＨＭＡＣ）３
設問２　
（１）デバイスＩD   ４
（２）固有のゲームプログラムＩＤが付与される仕様　７
（３）仕様：共通鍵でＭＡＣが生成される　５
　　　範囲：攻撃者に知られたＵＲＬにあるゲームプログラム　６
（４）ａオ（認証サーバ）　３
　　　ｂエ（公開鍵）　　　３
　　　ｃカ（秘密鍵）　　　３
（５）ＳＳＤをＰＣに直接接続し、鍵と証明書を読み出す　６
（６）耐タンパ性　４
設問３
ＴＰＭにハッシュリストを保管する　　６

自信はない。さーっとやってみた感じ。あとでやり直します。