というわけで、レギュラーな問題解説プログラム。
情報安全確保支援士試験の平成31年春 午前2問
題(全25問)を解いていきます。問題の解き方や
考え方をわかりやすく、解説してみる連載です。
※問題の引用についてはIPAのルールを遵守しています。
問4
ハッシュ関数の性質の一つである衝突発見困難性に関する記述の
うち、適切なものはどれか。
ア SHAー256の衝突発見困難性を示す、ハッシュ値が一致
する二つのメッセージの発見に要する最大の計算量は、25
6の2乗である。
イ SHA−256の衝突発見困難性を示す、ハッシュ値の元の
メッセージの発見に要する最大の計算量は、2の256乗で
ある。
ウ 衝突発見困難性とは、ハッシュ値が与えられたときに、元の
メッセージの発見に要する計算量が大きいことによる、発見
の困難性のことである。
エ 衝突発見困難性とは、ハッシュ値が一致する二つのメッセー
ジの発見に要する計算量が大きいことによる、発見の困難性
のことである。
問5
仮想通貨環境において、報酬を得るために行われるクリプトジャ
ッキングはどれか。
ア 他人のPC又はサーバに侵入して計算資源を不正に利用し、
台帳への追記の計算を行う。
イ 他人のPC又はサーバに保存された顧客情報を不正に取得し
て、販売する。
ウ 他人のPC又はサーバのキーボードからの入力値を不正に取
得して、攻撃者のサーバに送信する。
エ 他人のPC又はサーバのファイルを暗号化して利用できなく
し、警告文を表示して報酬を要求する。
問6
DoS攻撃の一つであるSmurf攻撃はどれか。
ア ICMPの応答パケットを大量に発生させ、それが攻撃対象
に送られるようにする。
イ TCP接続要求であるSYNパケットを攻撃対象に大量に送
り付ける。
ウ サイズの大きいUDPパケットを攻撃対象に大量に送り付け
る。
エ サイズの大きい電子メールや大量の電子メールを攻撃対象に
送り付ける。
(解答と解説)
問4
そうなんです。「計算に莫大な時間がかかるので、困難」が正しい。
エ 衝突発見困難性とは、ハッシュ値が一致する二つのメッセー
ジの発見に要する計算量が大きいことによる、発見の困難性
のことである。
問5
仮想通貨ですね。正解以外のやつの説明は省きますが、ちゃんと
説明できますか。
ア 他人のPC又はサーバに侵入して計算資源を不正に利用し、
台帳への追記の計算を行う。
問6
Smurf攻撃はこれだ!他のも説明できるかな?
ア ICMPの応答パケットを大量に発生させ、それが攻撃対象
に送られるようにする。