電子書籍読んでいただけたかしら?
情報処理技術者試験の高度区分 午前1 令和元年秋
午前1問題(全30問)を解いていきます。
※高度区分の試験では午前1が共通の問題で行われま
す。(免除の方は受験しなくていいです)難易度は応
用情報レベルと言われていますが、油断すると落とす
くらい難しいですよ。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。
※問題の引用についてはIPAのルールを遵守しています。
問13
チャレンジレスポンス認証方式の特徴はどれか。
ア 固定パスワードをTLSによって暗号化し、クラ
イアントからサーバに送信する。
イ 端末のシリアル番号を、クライアントで秘密鍵を
使って暗号化してサーバに送信する。
ウ トークンという装置が自動的に表示する、認証の
たびに異なるデータをパスワードとして送信する。
エ 利用者が入力したパスワードと、サーバから受け
取ったランダムなデータとをクライアントで演算
し、その結果をサーバに送信する。
問14
ファジングに該当するものはどれか。
ア サーバにFINパケットを送信し、サーバからの
応答を観測して、稼働しているサービスを見つけ
出す。
イ サーバのOSやアプリケーションソフトウェアが
生成したログやコマンド履歴などを解析して、フ
ァイルサーバに保存されているファイルの改ざん
を検知する。
ウ ソフトウェアに、問題を引き起こしそうな多様な
データを入力し、挙動を監視して、脆弱性を見つ
け出す。
エ ネットワーク上を流れるパケットを収集し、その
プロトコルヘッダやペイロードを解析して、あら
かじめ登録された攻撃パターンと一致した場合は
不正アクセスと判断する。
問15
虹彩認証に関する記述のうち、最も適切なものはどれ
か。
ア 経年変化による認証精度の低下を防止するために、
利用者の虹彩情報を定期的に登録し直さなければ
ならない。
イ 赤外線カメラを用いると、照度を高くするほど、
目に負担を掛けることなく認証精度を向上させる
ことができる。
ウ 他人受入率を顔認証と比べて低くすることが可能
である。
エ 本人が装置に接触したあとに残された遺留物を採
取し、それを加工することによって認証データを
偽造し、本人になりすますことが可能である。
(解答と解説
問13
チャレンジレスポンスはパスワードを直接やり取りし
ないのが特徴です。
エ 利用者が入力したパスワードと、サーバから受け
取ったランダムなデータとをクライアントで演算
し、その結果をサーバに送信する。
問14
ファジングって、揺らすとかそういう意味でしたよね。
ウ ソフトウェアに、問題を引き起こしそうな多様な
データを入力し、挙動を監視して、脆弱性を見つ
け出す。
問15
ア 経年変化による認証精度の低下を防止するために、
利用者の虹彩情報を定期的に登録し直さなければ
ならない。
それほど変わらないみたいです。
イ 赤外線カメラを用いると、照度を高くするほど、
目に負担を掛けることなく認証精度を向上させる
ことができる。
目にいってーよ!
ウ 他人受入率を顔認証と比べて低くすることが可能
である。
これが正解。
エ 本人が装置に接触したあとに残された遺留物を採
取し、それを加工することによって認証データを
偽造し、本人になりすますことが可能である。
接触はしないかな。