ブルートは亡霊のように蘇ってきます。
#KEEP LEARNING #STAY HOME
情報処理技術者試験 セキュリティマネジメント令和
元年秋午前問題(全50問)を解いていきます。
※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。
※問題の引用についてはIPAのルールを遵守しています。
問19
リバースブルートフォース攻撃に該当するものはどれ
か。
ア 攻撃者が何らかの方法で事前に入手した利用者I
Dとパスワードの組みのリストを使用して、ログ
インを試行する。
イ パスワードを一つ選び、利用者IDとして次々に
文字列を用意して総当たりにログインを試行する。
ウ 利用者ID、及びその利用者IDと同一の文字列
であるパスワードの組みを次々に生成してログイ
ンを試行する。
エ 利用者IDを一つ選び、パスワードとして次々に
文字列を用意して総当たりにログインを試行する。
問20
ディジタル署名に用いる鍵の組みのうち、適切なもの
はどれか。
問21
情報セキュリティにおいてバックドアに該当するもの
はどれか。
ア アクセスする際にパスワード認証などの正規の手
続が必要なWebサイトに、当該手続を経ないで
アクセス可能なURL
イ インターネットに公開されているサーバのTCP
ポートの中からアクティブになっているポートを
探して、稼働中のサービスを特定するためのツー
ル
ウ ネットワーク上の通信パケットを取得して通信内
容を見るために設けられたスイッチのLANポー
ト
エ プログラムが確保するメモリ領域に、領域の大き
さを超える長さの文字列を入力してあふれさせ、
ダウンさせる攻撃
(解答と解説)
問19
ブルートフォースはIDもパスワードも闇雲に試す感じ
ですが、リバースブルートフォースではパスワードを決
めてIDを変えていきます。IDが連番だったりすると
やりやすいし、それぞれの試行回数が少なくて気づかれ
にくいのです。
イ パスワードを一つ選び、利用者IDとして次々に
文字列を用意して総当たりにログインを試行する。
問20
ディジタル署名は秘密鍵で作成し、公開鍵で確認します。
「エ」
問21
バックドアはいつでも侵入できるシステムにあけておく
裏口です。
ア アクセスする際にパスワード認証などの正規の手
続が必要なWebサイトに、当該手続を経ないで
アクセス可能なURL