にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20201108175215

まいにちセキュマネ 令和元年秋午前1問題解説 問22 問23 問24

MACっていわれるとパソコンかハンバーガー
を思い出しますよね。まあ。

#KEEP LEARNING   #STAY HOME

f:id:koharuwest:20200419101216p:plain


情報処理技術者試験 セキュリティマネジメント令和
元年秋午前
問題(全50問)を解いていきます。

※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。

問題の解き
方や考え方をわかりやすく、解説してみる
連載です。

※問題の引用についてはIPAのルールを遵守しています。

 

問22
マルウェアの動的解析に該当するものはどれか。

ア 検体のハッシュ値を計算し、オンラインデータ
  ベースに登録された既知のマルウェアのハッシュ
  値のリストと照合してマルウェアを特定する。
イ 検体をサンドボックス上で実行し、その動作や外
  部との通信を観測する。
ウ 検体をネットワーク上の通信データから抽出し、
  さらに、逆コンパイルして取得したコードから検
  体の機能を調べる。
エ ハードディスク内のファイルの拡張子とファイル
  ヘッダの内容を基に、拡張子が偽装された不正な
  プログラムファイルを検出する。

問23
メッセージが改ざんされていないかどうかを確認する
ために、そのメッセージから、ブロック暗号を用いて
生成することができるものはどれか。

ア PKI
イ パリティビット
ウ メッセージ認証符号
エ ルート証明書


問24
リスクベース認証に該当するものはどれか。

ア インターネットバンキングでの取引において、取
  引の都度、乱数表の指定したマス目にある英数字
  を入力させて認証する。
イ 全てのアクセスに対し、トークンで生成されたワ
  ンタイムパスワードで認証する。
ウ 利用者のIPアドレスなどの環境を分析し、いつ
  もと異なるネットワークからのアクセスに対して
  追加の認証を行う。
エ 利用者の記憶、持ち物、身体の特徴のうち、必ず
  二つ以上の方式を組み合わせて認証する。

 
(解答と解説)

問22
動的解析なので、動いているところを見ます。

イ 検体をサンドボックス上で実行し、その動作や外
  部との通信を観測する。

問23
メッセージから、なのでMACですね。

ウ メッセージ認証符号

問24
リスクベース認証、最近このパソコンからアクセスが
ありましたけど?みたいなお知らせきますよね。

ウ 利用者のIPアドレスなどの環境を分析し、いつ
  もと異なるネットワークからのアクセスに対して
  追加の認証を行う。