にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

まいにちセキュマネ 令和元年秋午前1問題解説 問10 問11 問12

必殺、ステガノグラフィ!

#KEEP LEARNING   #STAY HOME

f:id:koharuwest:20200419101216p:plain


情報処理技術者試験 セキュリティマネジメント令和
元年秋午前
問題(全50問)を解いていきます。

※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。

問題の解き
方や考え方をわかりやすく、解説してみる
連載です。

※問題の引用についてはIPAのルールを遵守しています。

 


問10
シャドーITに該当するものはどれか。

ア IT製品やITを活用して地球環境への負荷を低
  減する取組
イ IT部門の許可を得ずに、従業員又は部門が業務
  に利用しているデバイスやクラウドサービス
ウ 攻撃対象者のディスプレイやキータイプを物陰か
  ら盗み見て、情報を盗み出す行為
エ ネットワーク上のコンピュータに侵入する準備と
  して、侵入対象の弱点を探るために組織や所属す
  る従業員などの情報を収集すること


問11
ステガノグラフィはどれか。

ア 画像などのデータの中に、秘密にしたい情報を他
  者に気付かれることなく埋め込む。
イ 検索エンジンの巡回ロボットにWebページの閲
  覧者とは異なる内容を応答し、該当Webページ
  の検索順位が上位に来るようにする。
ウ 検査対象の製品に、問題を引き起こしそうなJP
  EG画像などのテストデータを送信し読み込ませ
  て、製品の応答や挙動から脆弱性を検出する。
エ コンピュータには認識できないほどゆがんだ文字
  が埋め込まれた画像を表示し、利用者に文字を認
  識させて入力させることによって、利用者が人で
  あることを確認する。


問12
セキュアハッシュ関数SHA−256を用いてファイ
ルA及びファイルBのハッシュ値を算出すると、どち
らも全く同じ次に示すハッシュ値n(16進数で示す
と64桁)となった。この結果から考えられることと
して、適切なものはどれか。

ハッシュ値n:
86620f2f 152524d7 dbed4bcb b8119bb6
d493f734 0b4e7661 88565353 9e6d2074

ア ファイルAとファイルBの各内容を変更せずに再
  度ハッシュ値を算出すると、ファイルAとファイ
  ルBのハッシュ値が異なる。
イ ファイルAとファイルBのハッシュ値nのデータ
  量は64バイトである。
ウ ファイルAとファイルBを連結させたファイルC
  のハッシュ値の桁数は16進数で示すと128桁
  である。
エ ファイルAの内容とファイルBの内容は同じであ
  る。

 
(解答と解説)


問10
シャドーITカッコよす・・・

イ IT部門の許可を得ずに、従業員又は部門が業務
  に利用しているデバイスやクラウドサービス

問11
ステガノグラフィも必殺技っぽい

ア 画像などのデータの中に、秘密にしたい情報を他
  者に気付かれることなく埋め込む。

問12
ハッシュはある値に対して、特定の計算方法で求める
と考えてください。なので、何度やっても同じものは
同じです。

エ ファイルAの内容とファイルBの内容は同じであ
  る。