同じ組み合わせのIDとパスワード、ダメ絶対です!
基本情報の平成31年春 午前問題(全80問)を
解いていきます。問題の解き方や考え方をわかりや
すく、解説してみる連載です。
問37
パスワードリスト攻撃の手口に該当するものはどれ
か。
ア 辞書にある単語をパスワードに設定している利
用者がいる状況に着目して、攻甥対象とする利
用者IDを一つ定め、辞書にある単語やその組
合せをパスワードとして、ログインを試行する。
イ パスワードの文字数の上限が小さいWebサイ
トに対して、攻撃対象とする利用者IDを一つ
定め、文字を組み合わせたパスワードを総当た
りして、ログインを試行する。
ウ 複数サイトで同一の利用者IDとパスワードを
使っている利用者がいる状況に着目して、不正
に取得した他サイトの利用者IDとパスワード
の一覧表を用いて、ログインを試行する。
エ よく用いられるパスワードを一つ定め、文字を
組み合わせた利用者IDを総当たりして、ログ
インを試行する。
問38
メッセージ認証符号の利用目的に該当するものはど
れか。
ア メッセージが改ざんされていないことを確認す
る。
イ メッセージの暗号化方式を確認する。
ウ メッセージの概要を確認する。
エ メッセージの秘匿性を確保する。
問39
楕円曲線暗号の特徴はどれか。
ア RSA暗号と比べて、短い鍵長で同レベルの安
全性が実現できる。
イ 共通鍵暗号方式であり、暗号化や復号の処理を
高速に行うことができる。
ウ 総当たりによる解読が不可能なことが、数学的
に証明されている。
エ データを秘匿する目的で用いる場合、復号鍵を
秘密にしておく必要がない。
問40
リスク対応のうち、リスクファイナンシングに該当
するものはどれか。
ア システムが被害を受けるリスクを想定して、保
険を掛ける。
イ システムの被害につながるリスクの顕在化を抑
える対策に資金を投入する。
ウ リスクが大きいと評価されたシステムを廃止し、
新たなセキュアなシステムの構築に資金を投入
する。
エ リスクが顕在化した場合のシステムの被害を小
さくする設備に資金を投入する。
(解答と解説)
問37
パスワードとIDをリスト化した攻撃。
同じ組み合わせで色々なサービスを使うパターンが
多いからです。正解はウ。
問38
メッセージ認証符号ってなんのことかというと、メ
ッセージダイジェストのことをいってます。
この役割はアになります。
問39
楕円曲線の計算はRSAに比べて同じ鍵長でも計算
量が多くなります。アが正解です。
問40
リスクファイナンシングはリスクファイナンスとも
いいますが。保険をかけることです。ア。