ずっと俺のターン！テンペスト！


情報処理安全確保支援士試験の平成３０年春午前の問
題（全２５問）を３問ずつ解いていきます。問題の解
き方や考え方をわかりやすく、解説してみる連載です。

なお、問題の引用ルールはＩＰＡに準じています。

 

問１3
テンペスト攻撃を説明したものはどれか。

ア　故意に暗号化演算を誤動作させて正しい処理結果
　　との差異を解析する。
イ　処理時間の差異を計測して解析する。
ウ　処理中に機器から放射される電磁波を観測して解析す
　　る。
エ　チップ内の信号線などに探針を直接当て、処理中のデ
　　ータを観測して解析する。

問１4
内部ネットワークのPCがダウンローダ型マルウェアに
感染したとき、そのマルウェアがインターネット経由
で他のマルウェアをダウンロードすることを防ぐ方策
として、最も有効なものはどれか。

ア　インターネットから内部ネットワークに向けた要
　　求パケットによる不正侵入行為をIPSで破棄する。
イ　インターネット上の危険なWebサイトの情報を保持す
　　るURLフィルタを用いて、危険なWebサイトとの接続を
　　遮断する。
ウ　スパムメール対策サーバでインターネットからのスパム
　　メールを拒否する。
エ　メールフィルタでインターネット上の他サイトへの不正
　　な電子メールの発信を遮断する。

問１5
ルートキットの特徴はどれか。

ア　OSなどに不正に組み込んだツールを隠蔽する。
イ　OSの中核であるカーネル部分の脆弱性を分析する。
ウ　コンピュータがウイルスやワームに感染していないこ
　　とをチェックする。
エ　コンピュータやルータのアクセス可能な通信ポートを
　　外部から調査する。

（正解でござんすよ）

ウ
イ
ア

（解説するぞなもし）

問１３
処理が重い＝電磁波でる＝重要な仕事をしてる
ってことになるですよ。

問１４
もう感染しちゃってるので、外部とのサイトとの
やりとりを防御するしかないです。

問１５
頻出問題ですね。