にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

まいにちセキュマネ 令和元年秋午前1問題解説 問25 問26 問27

お洒落な作業用BGM流しながら在宅してます。

#KEEP LEARNING   #STAY HOME

f:id:koharuwest:20200419101216p:plain


情報処理技術者試験 セキュリティマネジメント令和
元年秋午前
問題(全50問)を解いていきます。

※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。

問題の解き
方や考え方をわかりやすく、解説してみる
連載です。

※問題の引用についてはIPAのルールを遵守しています。


問25
攻撃者が、多数のオープンリゾルバに対して、”ある
ドメイン”の実在しないランダムなサブドメインを多
数問い合わせる攻撃(ランダムサブドメイン攻撃)を
仕掛け、多数のオープンリゾルバが応答した。このと
きに発生する事象はどれか。

ア ”あるドメイン”を管理する権威DNSサーバに
  対して負荷が掛かる。
イ ”あるドメイン”を管理する権威DNSサーバに
  登録されているDNS情報が改ざんされる。
ウ オープンリゾルバが保持するDNSキャッシュに
  不正な値を注入される。
エ オープンリゾルバが保持するゾーン情報を不正に
  入手される。


問26
手順に示す電子メールの送受信によって得られるセキ
ュリテイ上の効果はどれか。

〔手順〕
送信者は、電子メールの本文を共通鍵暗号方式で暗号
化し(暗号文)、その共通鍵を受信者の公開鍵を用い
て公開鍵暗号方式で暗号化する(共通鍵の暗号化デー
タ)。送信者は、暗号文と共通鍵の暗号化データを電
子メールで送信する。
受信者は、受信した電子メールから取り出した共通鍵
の暗号化データを、自分の秘密鍵を用いて公開鍵暗号
方式で復号し、得た共通鍵で暗号文を復号する。

ア 送信者による電子メールの送達確認
イ 送信者のなりすましの検出
ウ 電子メールの本文の改ざん箇所の修正
エ 電子メールの本文の内容の漏えいの防止


問27
クレジットカードなどのカード会員データのセキュリ
ティ強化を目的として制定され、技術面及び運用面の
要件を定めたものはどれか。

ア ISMS適合性評価制度
イ PCI DSS
ウ 特定個人情報保護評価
エ プライバシーマーク制度

 

 
(解答と解説)

問25
ランダムサブドメイン攻撃はオープンリゾルバに対し
て処理の負荷をかけます

ア ”あるドメイン”を管理する権威DNSサーバに
  対して負荷が掛かる。

問26
簡単に書くと、ハイブリッド暗号の効果は何?って
言ってます。これ、実は暗号化以上のものはござい
ません。

エ 電子メールの本文の内容の漏えいの防止


問27
知らないとできないシリーズかもしれません。
ウとエは消して欲しいところですけど・・・

イ PCI DSS