にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20201108175215

まいにちSC 平成31年春午前2問題解説 問4 問5 問6

というわけで、レギュラーな問題解説プログラム。

f:id:koharuwest:20200309223711p:plain

情報安全確保支援士試験の平成31年春 午前2問
題(全25問)を解いていきます。問題の解き
方や
考え方をわかりやすく、解説してみる連載です。

※問題の引用についてはIPAのルールを遵守しています。

 

問4
ハッシュ関数の性質の一つである衝突発見困難性に関する記述の
うち、適切なものはどれか。

ア SHAー256の衝突発見困難性を示す、ハッシュ値が一致
  する二つのメッセージの発見に要する最大の計算量は、25
  6の2乗である。
イ SHA−256の衝突発見困難性を示す、ハッシュ値の元の
  メッセージの発見に要する最大の計算量は、2の256乗で
  ある。
ウ 衝突発見困難性とは、ハッシュ値が与えられたときに、元の
  メッセージの発見に要する計算量が大きいことによる、発見
  の困難性のことである。
エ 衝突発見困難性とは、ハッシュ値が一致する二つのメッセー
  ジの発見に要する計算量が大きいことによる、発見の困難性
  のことである。


問5
仮想通貨環境において、報酬を得るために行われるクリプトジャ
ッキングはどれか。

ア 他人のPC又はサーバに侵入して計算資源を不正に利用し、
  台帳への追記の計算を行う。
イ 他人のPC又はサーバに保存された顧客情報を不正に取得し
  て、販売する。
ウ 他人のPC又はサーバのキーボードからの入力値を不正に取
  得して、攻撃者のサーバに送信する。
エ 他人のPC又はサーバのファイルを暗号化して利用できなく
  し、警告文を表示して報酬を要求する。


問6
DoS攻撃の一つであるSmurf攻撃はどれか。


ア ICMPの応答パケットを大量に発生させ、それが攻撃対象
  に送られるようにする。
イ TCP接続要求であるSYNパケットを攻撃対象に大量に送
  り付ける。
ウ サイズの大きいUDPパケットを攻撃対象に大量に送り付け
  る。
エ サイズの大きい電子メールや大量の電子メールを攻撃対象に
  送り付ける。

 

(解答と解説)

 

問4
そうなんです。「計算に莫大な時間がかかるので、困難」が正しい。

エ 衝突発見困難性とは、ハッシュ値が一致する二つのメッセー
  ジの発見に要する計算量が大きいことによる、発見の困難性
  のことである。


問5
仮想通貨ですね。正解以外のやつの説明は省きますが、ちゃんと
説明できますか。

ア 他人のPC又はサーバに侵入して計算資源を不正に利用し、
  台帳への追記の計算を行う。


問6
Smurf攻撃はこれだ!他のも説明できるかな?


ア ICMPの応答パケットを大量に発生させ、それが攻撃対象
  に送られるようにする。