にしのクエスト2

情報処理技術者試験と資格学校講師の日常

にしのクエスト2

平成最後の!情報処理安全確保支援士試験 答え合わせ

試験お疲れ様でした!

今年も、情報処理安全確保支援士試験 答え合わせ!
やっていきましょお。

なお、あくまで解答は「個人の見解」です。木曜あた
りには専門学校の解答例も出てきますし、そっちの方
が信用できます。

あくまで5chの解答晒しに近いものがあります。お
気軽にお読みください。あーだこーだ、いいたいだけ
なんですよ。


(更新情報)現在解答は中断してます
あれ?易しくない?というのが実感。

やばいところもありそうだけど、もはや6割取れ
てないかなあ。前回よりも解答スピードも早く終
わった。午後1の問1もできそうな感じがする。

とりあえず、眠いんで本日はここまで!
続きは明日の夕方あたりに・・・
(こっそり訂正かけるかもです!)

午後1
問2(50)
設問1

(1)ホテルWi-Fiと同じSSIDと事前共有鍵 6
(2)a メールサービスP 4
   b 攻撃者が用意したWEBサーバ 4
(3)HTTPoverTLSによる通信を強制できなかったから 6

設問2
(1)ブラウザと認証サーバX間の中間者攻撃?? 7
(2)c ウ(秘密鍵A) 4
   d ア(公開鍵A) 4
   e エ(秘密鍵K) 4
   f イ(公開鍵K) 4
(3)生体認証によって、現在の利用者が利用者IDに結びついているから 7


問3(50)
設問1 エ(HMAC)3
設問2 
(1)デバイスID   4
(2)固有のゲームプログラムIDが付与される仕様 7
(3)仕様:共通鍵でMACが生成される 5
   範囲:攻撃者に知られたURLにあるゲームプログラム 6
(4)aオ(認証サーバ) 3
   bエ(公開鍵)   3
   cカ(秘密鍵)   3
(5)SSDをPCに直接接続し、鍵と証明書を読み出す 6
(6)耐タンパ性 4
設問3
TPMにハッシュリストを保管する  6

自信はない。さーっとやってみた感じ。あとでやり直します。