にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

まいにち基本 平成31年春問題解説 問37 問38 問39 問40

同じ組み合わせのIDとパスワード、ダメ絶対です!

 

f:id:koharuwest:20190623070949p:plain


基本情報の平成31年春 午前問題(全80問)を
解いていきます。問題の解き方や考え方をわかりや
すく、解説してみる連載です。
 

問37
パスワードリスト攻撃の手口に該当するものはどれ
か。

ア 辞書にある単語をパスワードに設定している利
  用者がいる状況に着目して、攻甥対象とする利
  用者IDを一つ定め、辞書にある単語やその組
  合せをパスワードとして、ログインを試行する。
イ パスワードの文字数の上限が小さいWebサイ
  トに対して、攻撃対象とする利用者IDを一つ
  定め、文字を組み合わせたパスワードを総当た
  りして、ログインを試行する。
ウ 複数サイトで同一の利用者IDとパスワードを
  使っている利用者がいる状況に着目して、不正
  に取得した他サイトの利用者IDとパスワード
  の一覧表を用いて、ログインを試行する。
エ よく用いられるパスワードを一つ定め、文字を
  組み合わせた利用者IDを総当たりして、ログ
  インを試行する。


問38
メッセージ認証符号の利用目的に該当するものはど
れか。

ア メッセージが改ざんされていないことを確認す
  る。
イ メッセージの暗号化方式を確認する。
ウ メッセージの概要を確認する。
エ メッセージの秘匿性を確保する。


問39
楕円曲線暗号の特徴はどれか。

ア RSA暗号と比べて、短い鍵長で同レベルの安
  全性が実現できる。
イ 共通鍵暗号方式であり、暗号化や復号の処理を
  高速に行うことができる。
ウ 総当たりによる解読が不可能なことが、数学的
  に証明されている。
エ データを秘匿する目的で用いる場合、復号鍵を
  秘密にしておく必要がない。


問40
リスク対応のうち、リスクファイナンシングに該当
するものはどれか。

ア システムが被害を受けるリスクを想定して、保
  険を掛ける。
イ システムの被害につながるリスクの顕在化を抑
  える対策に資金を投入する。
ウ リスクが大きいと評価されたシステムを廃止し、
  新たなセキュアなシステムの構築に資金を投入
  する。
エ リスクが顕在化した場合のシステムの被害を小
  さくする設備に資金を投入する。

 

 

(解答と解説)

 

問37
パスワードとIDをリスト化した攻撃。
同じ組み合わせで色々なサービスを使うパターンが
多いからです。正解はウ。


問38
メッセージ認証符号ってなんのことかというと、メ
ッセージダイジェストのことをいってます。
この役割はアになります。

問39
楕円曲線の計算はRSAに比べて同じ鍵長でも計算
量が多くなります。アが正解です。


問40
リスクファイナンシングはリスクファイナンスとも
いいますが。保険をかけることです。ア。