必殺、ステガノグラフィ!
#KEEP LEARNING #STAY HOME
情報処理技術者試験 セキュリティマネジメント令和
元年秋午前問題(全50問)を解いていきます。
※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。
※問題の引用についてはIPAのルールを遵守しています。
問10
シャドーITに該当するものはどれか。
ア IT製品やITを活用して地球環境への負荷を低
減する取組
イ IT部門の許可を得ずに、従業員又は部門が業務
に利用しているデバイスやクラウドサービス
ウ 攻撃対象者のディスプレイやキータイプを物陰か
ら盗み見て、情報を盗み出す行為
エ ネットワーク上のコンピュータに侵入する準備と
して、侵入対象の弱点を探るために組織や所属す
る従業員などの情報を収集すること
問11
ステガノグラフィはどれか。
ア 画像などのデータの中に、秘密にしたい情報を他
者に気付かれることなく埋め込む。
イ 検索エンジンの巡回ロボットにWebページの閲
覧者とは異なる内容を応答し、該当Webページ
の検索順位が上位に来るようにする。
ウ 検査対象の製品に、問題を引き起こしそうなJP
EG画像などのテストデータを送信し読み込ませ
て、製品の応答や挙動から脆弱性を検出する。
エ コンピュータには認識できないほどゆがんだ文字
が埋め込まれた画像を表示し、利用者に文字を認
識させて入力させることによって、利用者が人で
あることを確認する。
問12
セキュアハッシュ関数SHA−256を用いてファイ
ルA及びファイルBのハッシュ値を算出すると、どち
らも全く同じ次に示すハッシュ値n(16進数で示す
と64桁)となった。この結果から考えられることと
して、適切なものはどれか。
ハッシュ値n:
86620f2f 152524d7 dbed4bcb b8119bb6
d493f734 0b4e7661 88565353 9e6d2074
ア ファイルAとファイルBの各内容を変更せずに再
度ハッシュ値を算出すると、ファイルAとファイ
ルBのハッシュ値が異なる。
イ ファイルAとファイルBのハッシュ値nのデータ
量は64バイトである。
ウ ファイルAとファイルBを連結させたファイルC
のハッシュ値の桁数は16進数で示すと128桁
である。
エ ファイルAの内容とファイルBの内容は同じであ
る。
(解答と解説)
問10
シャドーITカッコよす・・・
イ IT部門の許可を得ずに、従業員又は部門が業務
に利用しているデバイスやクラウドサービス
問11
ステガノグラフィも必殺技っぽい
ア 画像などのデータの中に、秘密にしたい情報を他
者に気付かれることなく埋め込む。
問12
ハッシュはある値に対して、特定の計算方法で求める
と考えてください。なので、何度やっても同じものは
同じです。
エ ファイルAの内容とファイルBの内容は同じであ
る。