にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20201108175215

まいにちセキュマネ 平成31年春午前1問題解説 問22 問23 問24 

セキュリティ技術では、できること以上のことはでき
ません。

#KEEP LEARNING   #STAY HOME

f:id:koharuwest:20200505102326p:plain

情報処理技術者試験 セキュリティマネジメント平成31
年春午前
問題(全50問)を解いていきます。

※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。

問題の解き
方や考え方をわかりやすく、解説してみる
連載です。

※問題の引用についてはIPAのルールを遵守しています。


問22
利用者PCの内蔵ストレージが暗号化されていないと
き、攻撃者が利用者PCから内蔵ストレージを抜き取
り、攻撃者が用意したPCに接続して内蔵ストレージ
内の情報を盗む攻撃の対策に該当するものはどれか。

ア 内蔵ストレージにインストールしたOSの利用者
  アカウントに対して、ログインパスワードを設定
  する。
イ 内蔵ストレージに保存したファイルの読取り権限
  を、ファイルの所有者だけに付与する。
ウ 利用者PC上でHDDパスワードを設定する。
エ 利用者PCにBIOSパスワードを設定する。


問23
A氏からB氏に電子メールを送る際のS/MIMEの
利用に関する記述のうち、適切なものはどれか。

ア A氏はB氏の公開鍵を用いることなく、B氏だけ
  が閲覧可能な暗号化電子メールを送ることができ
  る。
イ B氏は受信した電子メールに記載されている内容
  が事実であることを、公的機関に問い合わせるこ
  とによって確認できる。
ウ B氏は受信した電子メールに記載されている内容
  はA氏が署名したものであり、第三者による改ざ
  んはないことを確認できる。
エ 万一、マルウェアに感染したファイルを添付して
  送信した場合にB氏が添付ファイルを開いても、
  B氏のPCがマルウェアに感染することを防ぐこ
  とができる。


問24
XML署名を利用することによってできることはどれ
か。

ア TLSにおいて、HTTP通信の暗号化及び署名
  の付与に利用することによって、通信経路上での
  XMLファイルの盗聴を防止する。
イ XMLとJavaScriptがもつ非同期のH
  TTP通信機能を使い、Webページの内容を動
  的に書き換えた上で署名を付与することによって、
  対話型のWebページを作成する。
ウ XML文書全体に対する単一の署名だけではなく、
  文書の一部に対して署名を付与する部分署名や多
  重署名などの複雑な要件に対応する。
エ 隠したい署名データを画像データの中に埋め込む
  ことによって、署名の存在自体を外から判別でき
  なくする。

 

 
(解答と解説)

 

問22
いやいや暗号化しようぜ、となるんですが。
この場合はHDD自体にパスワードを設定するのが
妥当でしょう。

ウ 利用者PC上でHDDパスワードを設定する。

問23
S/MIMEは添付ファイルの暗号化が目的で、でき
ることは本人確認・改竄の検知です。

ウ B氏は受信した電子メールに記載されている内容
  はA氏が署名したものであり、第三者による改ざ
  んはないことを確認できる。


問24
XMLはHTMLみたいなものですが、タグを自分で
定義できるので、署名を各所にできます。

ウ XML文書全体に対する単一の署名だけではなく、
  文書の一部に対して署名を付与する部分署名や多
  重署名などの複雑な要件に対応する。