セキュリティ技術では、できること以上のことはでき
ません。
#KEEP LEARNING #STAY HOME
情報処理技術者試験 セキュリティマネジメント平成31
年春午前問題(全50問)を解いていきます。
※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。
※問題の引用についてはIPAのルールを遵守しています。
問22
利用者PCの内蔵ストレージが暗号化されていないと
き、攻撃者が利用者PCから内蔵ストレージを抜き取
り、攻撃者が用意したPCに接続して内蔵ストレージ
内の情報を盗む攻撃の対策に該当するものはどれか。
ア 内蔵ストレージにインストールしたOSの利用者
アカウントに対して、ログインパスワードを設定
する。
イ 内蔵ストレージに保存したファイルの読取り権限
を、ファイルの所有者だけに付与する。
ウ 利用者PC上でHDDパスワードを設定する。
エ 利用者PCにBIOSパスワードを設定する。
問23
A氏からB氏に電子メールを送る際のS/MIMEの
利用に関する記述のうち、適切なものはどれか。
ア A氏はB氏の公開鍵を用いることなく、B氏だけ
が閲覧可能な暗号化電子メールを送ることができ
る。
イ B氏は受信した電子メールに記載されている内容
が事実であることを、公的機関に問い合わせるこ
とによって確認できる。
ウ B氏は受信した電子メールに記載されている内容
はA氏が署名したものであり、第三者による改ざ
んはないことを確認できる。
エ 万一、マルウェアに感染したファイルを添付して
送信した場合にB氏が添付ファイルを開いても、
B氏のPCがマルウェアに感染することを防ぐこ
とができる。
問24
XML署名を利用することによってできることはどれ
か。
ア TLSにおいて、HTTP通信の暗号化及び署名
の付与に利用することによって、通信経路上での
XMLファイルの盗聴を防止する。
イ XMLとJavaScriptがもつ非同期のH
TTP通信機能を使い、Webページの内容を動
的に書き換えた上で署名を付与することによって、
対話型のWebページを作成する。
ウ XML文書全体に対する単一の署名だけではなく、
文書の一部に対して署名を付与する部分署名や多
重署名などの複雑な要件に対応する。
エ 隠したい署名データを画像データの中に埋め込む
ことによって、署名の存在自体を外から判別でき
なくする。
(解答と解説)
問22
いやいや暗号化しようぜ、となるんですが。
この場合はHDD自体にパスワードを設定するのが
妥当でしょう。
ウ 利用者PC上でHDDパスワードを設定する。
問23
S/MIMEは添付ファイルの暗号化が目的で、でき
ることは本人確認・改竄の検知です。
ウ B氏は受信した電子メールに記載されている内容
はA氏が署名したものであり、第三者による改ざ
んはないことを確認できる。
問24
XMLはHTMLみたいなものですが、タグを自分で
定義できるので、署名を各所にできます。
ウ XML文書全体に対する単一の署名だけではなく、
文書の一部に対して署名を付与する部分署名や多
重署名などの複雑な要件に対応する。