にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにちSC 平成30年春問題解説 問13 問14 問15

ずっと俺のターン!テンペスト!
f:id:koharuwest:20200823231901p:plain

情報処理安全確保支援士試験の平成30年春午前の問
題(全25問)を3問ずつ解いていきます。問題の解
き方や考え方をわかりやすく、解説してみる連載です。

なお、問題の引用ルールはIPAに準じています。

 

問13
テンペスト攻撃を説明したものはどれか。

ア 故意に暗号化演算を誤動作させて正しい処理結果
  との差異を解析する。
イ 処理時間の差異を計測して解析する。
ウ 処理中に機器から放射される電磁波を観測して解析す
  る。
エ チップ内の信号線などに探針を直接当て、処理中のデ
  ータを観測して解析する。


問14
内部ネットワークのPCがダウンローダ型マルウェアに
感染したとき、そのマルウェアがインターネット経由
で他のマルウェアをダウンロードすることを防ぐ方策
として、最も有効なものはどれか。

ア インターネットから内部ネットワークに向けた要
  求パケットによる不正侵入行為をIPSで破棄する。
イ インターネット上の危険なWebサイトの情報を保持す
  るURLフィルタを用いて、危険なWebサイトとの接続を
  遮断する。
ウ スパムメール対策サーバでインターネットからのスパム
  メールを拒否する。
エ メールフィルタでインターネット上の他サイトへの不正
  な電子メールの発信を遮断する。


問15
ルートキットの特徴はどれか。

ア OSなどに不正に組み込んだツールを隠蔽する。
イ OSの中核であるカーネル部分の脆弱性を分析する。
ウ コンピュータがウイルスやワームに感染していないこ
  とをチェックする。
エ コンピュータやルータのアクセス可能な通信ポートを
  外部から調査する。


(正解でござんすよ)





(解説するぞなもし)


問13
処理が重い=電磁波でる=重要な仕事をしてる
ってことになるですよ。

問14
もう感染しちゃってるので、外部とのサイトとの
やりとりを防御するしかないです。

問15
頻出問題ですね。