お洒落な作業用BGM流しながら在宅してます。
#KEEP LEARNING #STAY HOME
情報処理技術者試験 セキュリティマネジメント令和
元年秋午前問題(全50問)を解いていきます。
※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。
※問題の引用についてはIPAのルールを遵守しています。
問25
攻撃者が、多数のオープンリゾルバに対して、”ある
ドメイン”の実在しないランダムなサブドメインを多
数問い合わせる攻撃(ランダムサブドメイン攻撃)を
仕掛け、多数のオープンリゾルバが応答した。このと
きに発生する事象はどれか。
ア ”あるドメイン”を管理する権威DNSサーバに
対して負荷が掛かる。
イ ”あるドメイン”を管理する権威DNSサーバに
登録されているDNS情報が改ざんされる。
ウ オープンリゾルバが保持するDNSキャッシュに
不正な値を注入される。
エ オープンリゾルバが保持するゾーン情報を不正に
入手される。
問26
手順に示す電子メールの送受信によって得られるセキ
ュリテイ上の効果はどれか。
〔手順〕
送信者は、電子メールの本文を共通鍵暗号方式で暗号
化し(暗号文)、その共通鍵を受信者の公開鍵を用い
て公開鍵暗号方式で暗号化する(共通鍵の暗号化デー
タ)。送信者は、暗号文と共通鍵の暗号化データを電
子メールで送信する。
受信者は、受信した電子メールから取り出した共通鍵
の暗号化データを、自分の秘密鍵を用いて公開鍵暗号
方式で復号し、得た共通鍵で暗号文を復号する。
ア 送信者による電子メールの送達確認
イ 送信者のなりすましの検出
ウ 電子メールの本文の改ざん箇所の修正
エ 電子メールの本文の内容の漏えいの防止
問27
クレジットカードなどのカード会員データのセキュリ
ティ強化を目的として制定され、技術面及び運用面の
要件を定めたものはどれか。
ア ISMS適合性評価制度
イ PCI DSS
ウ 特定個人情報保護評価
エ プライバシーマーク制度
(解答と解説)
問25
ランダムサブドメイン攻撃はオープンリゾルバに対し
て処理の負荷をかけます
ア ”あるドメイン”を管理する権威DNSサーバに
対して負荷が掛かる。
問26
簡単に書くと、ハイブリッド暗号の効果は何?って
言ってます。これ、実は暗号化以上のものはござい
ません。
エ 電子メールの本文の内容の漏えいの防止
問27
知らないとできないシリーズかもしれません。
ウとエは消して欲しいところですけど・・・
イ PCI DSS