MACっていわれるとパソコンかハンバーガー
を思い出しますよね。まあ。
#KEEP LEARNING #STAY HOME
情報処理技術者試験 セキュリティマネジメント令和
元年秋午前問題(全50問)を解いていきます。
※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。
※問題の引用についてはIPAのルールを遵守しています。
問22
マルウェアの動的解析に該当するものはどれか。
ア 検体のハッシュ値を計算し、オンラインデータ
ベースに登録された既知のマルウェアのハッシュ
値のリストと照合してマルウェアを特定する。
イ 検体をサンドボックス上で実行し、その動作や外
部との通信を観測する。
ウ 検体をネットワーク上の通信データから抽出し、
さらに、逆コンパイルして取得したコードから検
体の機能を調べる。
エ ハードディスク内のファイルの拡張子とファイル
ヘッダの内容を基に、拡張子が偽装された不正な
プログラムファイルを検出する。
問23
メッセージが改ざんされていないかどうかを確認する
ために、そのメッセージから、ブロック暗号を用いて
生成することができるものはどれか。
ア PKI
イ パリティビット
ウ メッセージ認証符号
エ ルート証明書
問24
リスクベース認証に該当するものはどれか。
ア インターネットバンキングでの取引において、取
引の都度、乱数表の指定したマス目にある英数字
を入力させて認証する。
イ 全てのアクセスに対し、トークンで生成されたワ
ンタイムパスワードで認証する。
ウ 利用者のIPアドレスなどの環境を分析し、いつ
もと異なるネットワークからのアクセスに対して
追加の認証を行う。
エ 利用者の記憶、持ち物、身体の特徴のうち、必ず
二つ以上の方式を組み合わせて認証する。
(解答と解説)
問22
動的解析なので、動いているところを見ます。
イ 検体をサンドボックス上で実行し、その動作や外
部との通信を観測する。
問23
メッセージから、なのでMACですね。
ウ メッセージ認証符号
問24
リスクベース認証、最近このパソコンからアクセスが
ありましたけど?みたいなお知らせきますよね。
ウ 利用者のIPアドレスなどの環境を分析し、いつ
もと異なるネットワークからのアクセスに対して
追加の認証を行う。