にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

まいにちセキュマネ 令和元年秋午前1問題解説 問19 問20 問21

ブルートは亡霊のように蘇ってきます。

#KEEP LEARNING   #STAY HOME

f:id:koharuwest:20200419101216p:plain


情報処理技術者試験 セキュリティマネジメント令和
元年秋午前
問題(全50問)を解いていきます。

※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。

問題の解き
方や考え方をわかりやすく、解説してみる
連載です。

※問題の引用についてはIPAのルールを遵守しています。

 

問19
リバースブルートフォース攻撃に該当するものはどれ
か。

ア 攻撃者が何らかの方法で事前に入手した利用者I
  Dとパスワードの組みのリストを使用して、ログ
  インを試行する。
イ パスワードを一つ選び、利用者IDとして次々に
  文字列を用意して総当たりにログインを試行する。
ウ 利用者ID、及びその利用者IDと同一の文字列
  であるパスワードの組みを次々に生成してログイ
  ンを試行する。
エ 利用者IDを一つ選び、パスワードとして次々に
  文字列を用意して総当たりにログインを試行する。

問20
ディジタル署名に用いる鍵の組みのうち、適切なもの
はどれか。

f:id:koharuwest:20200422162101p:plain


問21
情報セキュリティにおいてバックドアに該当するもの
はどれか。

ア アクセスする際にパスワード認証などの正規の手
  続が必要なWebサイトに、当該手続を経ないで
  アクセス可能なURL
イ インターネットに公開されているサーバのTCP
  ポートの中からアクティブになっているポートを
  探して、稼働中のサービスを特定するためのツー
  ル
ウ ネットワーク上の通信パケットを取得して通信内
  容を見るために設けられたスイッチのLANポー
  ト
エ プログラムが確保するメモリ領域に、領域の大き
  さを超える長さの文字列を入力してあふれさせ、
  ダウンさせる攻撃

 

 
(解答と解説)

問19
ブルートフォースはIDもパスワードも闇雲に試す感じ
ですが、リバースブルートフォースではパスワードを決
めてIDを変えていきます。IDが連番だったりすると
やりやすいし、それぞれの試行回数が少なくて気づかれ
にくいのです。


イ パスワードを一つ選び、利用者IDとして次々に
  文字列を用意して総当たりにログインを試行する。

問20
ディジタル署名は秘密鍵で作成し、公開鍵で確認します。
「エ」

問21
バックドアはいつでも侵入できるシステムにあけておく
裏口です。

ア アクセスする際にパスワード認証などの正規の手
  続が必要なWebサイトに、当該手続を経ないで
  アクセス可能なURL