にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにち高度 令和元年秋午前1問題解説 問13 問14 問15

電子書籍読んでいただけたかしら?

f:id:koharuwest:20200320093032p:plain

情報処理技術者試験の高度区分 午前1 令和元年秋
午前1
問題(全30問)を解いていきます。

※高度区分の試験では午前1が共通の問題で行われま
す。(免除の方は受験しなくていいです)難易度は応
用情報レベルと言われていますが、油断すると落とす
くらい難しいですよ。

問題の解き
方や考え方をわかりやすく、解説してみる
連載です。

※問題の引用についてはIPAのルールを遵守しています。


問13
チャレンジレスポンス認証方式の特徴はどれか。

ア 固定パスワードをTLSによって暗号化し、クラ
  イアントからサーバに送信する。
イ 端末のシリアル番号を、クライアントで秘密鍵を
  使って暗号化してサーバに送信する。
ウ トークンという装置が自動的に表示する、認証の
  たびに異なるデータをパスワードとして送信する。
エ 利用者が入力したパスワードと、サーバから受け
  取ったランダムなデータとをクライアントで演算
  し、その結果をサーバに送信する。


問14
ファジングに該当するものはどれか。

ア サーバにFINパケットを送信し、サーバからの
  応答を観測して、稼働しているサービスを見つけ
  出す。
イ サーバのOSやアプリケーションソフトウェアが
  生成したログやコマンド履歴などを解析して、フ
  ァイルサーバに保存されているファイルの改ざん
  を検知する。
ウ ソフトウェアに、問題を引き起こしそうな多様な
  データを入力し、挙動を監視して、脆弱性を見つ
  け出す。
エ ネットワーク上を流れるパケットを収集し、その
  プロトコルヘッダやペイロードを解析して、あら
  かじめ登録された攻撃パターンと一致した場合は
  不正アクセスと判断する。


問15
虹彩認証に関する記述のうち、最も適切なものはどれ
か。

ア 経年変化による認証精度の低下を防止するために、
  利用者の虹彩情報を定期的に登録し直さなければ
  ならない。
イ 赤外線カメラを用いると、照度を高くするほど、
  目に負担を掛けることなく認証精度を向上させる
  ことができる。
ウ 他人受入率を顔認証と比べて低くすることが可能
  である。
エ 本人が装置に接触したあとに残された遺留物を採
  取し、それを加工することによって認証データを
  偽造し、本人になりすますことが可能である。

 
(解答と解説


問13
チャレンジレスポンスはパスワードを直接やり取りし
ないのが特徴です。

エ 利用者が入力したパスワードと、サーバから受け
  取ったランダムなデータとをクライアントで演算
  し、その結果をサーバに送信する。


問14
ファジングって、揺らすとかそういう意味でしたよね。


ウ ソフトウェアに、問題を引き起こしそうな多様な
  データを入力し、挙動を監視して、脆弱性を見つ
  け出す。

問15

ア 経年変化による認証精度の低下を防止するために、
  利用者の虹彩情報を定期的に登録し直さなければ
  ならない。
それほど変わらないみたいです。

イ 赤外線カメラを用いると、照度を高くするほど、
  目に負担を掛けることなく認証精度を向上させる
  ことができる。
目にいってーよ!

ウ 他人受入率を顔認証と比べて低くすることが可能
  である。
これが正解。

エ 本人が装置に接触したあとに残された遺留物を採
  取し、それを加工することによって認証データを
  偽造し、本人になりすますことが可能である。
接触はしないかな。