ずっと俺のターン!テンペスト!
情報処理安全確保支援士試験の平成30年春午前の問
題(全25問)を3問ずつ解いていきます。問題の解
き方や考え方をわかりやすく、解説してみる連載です。
なお、問題の引用ルールはIPAに準じています。
問13
テンペスト攻撃を説明したものはどれか。
ア 故意に暗号化演算を誤動作させて正しい処理結果
との差異を解析する。
イ 処理時間の差異を計測して解析する。
ウ 処理中に機器から放射される電磁波を観測して解析す
る。
エ チップ内の信号線などに探針を直接当て、処理中のデ
ータを観測して解析する。
問14
内部ネットワークのPCがダウンローダ型マルウェアに
感染したとき、そのマルウェアがインターネット経由
で他のマルウェアをダウンロードすることを防ぐ方策
として、最も有効なものはどれか。
ア インターネットから内部ネットワークに向けた要
求パケットによる不正侵入行為をIPSで破棄する。
イ インターネット上の危険なWebサイトの情報を保持す
るURLフィルタを用いて、危険なWebサイトとの接続を
遮断する。
ウ スパムメール対策サーバでインターネットからのスパム
メールを拒否する。
エ メールフィルタでインターネット上の他サイトへの不正
な電子メールの発信を遮断する。
問15
ルートキットの特徴はどれか。
ア OSなどに不正に組み込んだツールを隠蔽する。
イ OSの中核であるカーネル部分の脆弱性を分析する。
ウ コンピュータがウイルスやワームに感染していないこ
とをチェックする。
エ コンピュータやルータのアクセス可能な通信ポートを
外部から調査する。
(正解でござんすよ)
ウ
イ
ア
(解説するぞなもし)
問13
処理が重い=電磁波でる=重要な仕事をしてる
ってことになるですよ。
問14
もう感染しちゃってるので、外部とのサイトとの
やりとりを防御するしかないです。
問15
頻出問題ですね。