同じ組み合わせのＩＤとパスワード、ダメ絶対です！

 

基本情報の平成３１年春　午前問題（全８０問）を
解いていきます。問題の解き方や考え方をわかりや
すく、解説してみる連載です。
 

問３７
パスワードリスト攻撃の手口に該当するものはどれ
か。

ア　辞書にある単語をパスワードに設定している利
　　用者がいる状況に着目して、攻甥対象とする利
　　用者ＩＤを一つ定め、辞書にある単語やその組
　　合せをパスワードとして、ログインを試行する。
イ　パスワードの文字数の上限が小さいＷｅｂサイ
　　トに対して、攻撃対象とする利用者ＩＤを一つ
　　定め、文字を組み合わせたパスワードを総当た
　　りして、ログインを試行する。
ウ　複数サイトで同一の利用者ＩＤとパスワードを
　　使っている利用者がいる状況に着目して、不正
　　に取得した他サイトの利用者ＩＤとパスワード
　　の一覧表を用いて、ログインを試行する。
エ　よく用いられるパスワードを一つ定め、文字を
　　組み合わせた利用者ＩＤを総当たりして、ログ
　　インを試行する。

問３８
メッセージ認証符号の利用目的に該当するものはど
れか。

ア　メッセージが改ざんされていないことを確認す
　　る。
イ　メッセージの暗号化方式を確認する。
ウ　メッセージの概要を確認する。
エ　メッセージの秘匿性を確保する。

問３９
楕円曲線暗号の特徴はどれか。

ア　ＲＳＡ暗号と比べて、短い鍵長で同レベルの安
　　全性が実現できる。
イ　共通鍵暗号方式であり、暗号化や復号の処理を
　　高速に行うことができる。
ウ　総当たりによる解読が不可能なことが、数学的
　　に証明されている。
エ　データを秘匿する目的で用いる場合、復号鍵を
　　秘密にしておく必要がない。

問４０
リスク対応のうち、リスクファイナンシングに該当
するものはどれか。

ア　システムが被害を受けるリスクを想定して、保
　　険を掛ける。
イ　システムの被害につながるリスクの顕在化を抑
　　える対策に資金を投入する。
ウ　リスクが大きいと評価されたシステムを廃止し、
　　新たなセキュアなシステムの構築に資金を投入
　　する。
エ　リスクが顕在化した場合のシステムの被害を小
　　さくする設備に資金を投入する。

 

 

（解答と解説）

 

問３７
パスワードとＩＤをリスト化した攻撃。
同じ組み合わせで色々なサービスを使うパターンが
多いからです。正解はウ。

問３８
メッセージ認証符号ってなんのことかというと、メ
ッセージダイジェストのことをいってます。
この役割はアになります。

問３９
楕円曲線の計算はＲＳＡに比べて同じ鍵長でも計算
量が多くなります。アが正解です。

問４０
リスクファイナンシングはリスクファイナンスとも
いいますが。保険をかけることです。ア。