情報処理技術者試験 レベル4 ネットワークスペシャリスト
試験の令和3年度午後2問題(全25問)を隔日3問ずつ解い
ていきます。問題の解き方や考え方を理解し、暗記していきま
しょう。
なお、問題の引用ルールはIPAに準じています。
※この年度は、コロナの影響で試験は春にありました。
問16
ポリモーフィック型マルウェアの説明として、適切なものは
どれか。
ア インターネットを介して、攻撃者から遠隔操作される。
イ 感染ごとにマルウェアのコードを異なる鍵で暗号化する
などの手法によって、過去に発見されたマルウェアのパ
ターンでは検知されないようにする。
ウ 複数のOS上で利用できるプログラム言語でマルウェアを
作成することによって、複数のOS上でマルウェアが動作
する。
エ ルートキットを利用してマルウェアを隠蔽し、マルウェ
ア感染は起きていないように見せかける。
問17
リフレクタ攻撃に悪用されることの多いサービスの例はどれか。
ア DKIM、DNSSEC、SPF
イ DNS、Memcached、NTP
ウ FTP、L2TP、Telnet
エ IPsec、SSL、TLS
問18
前方秘匿性(Forward Secrecy)の性質として、適切なものはどれか。
ア 鍵交換に使った秘密鍵が漏えいしたとしても、過去の暗号文は解読
されない。
イ 時系列データをチェーンの形で結び、かつ、ネットワーク上の複数
のノードで共有するので、データを改ざんできない。
ウ 対となる二つの鍵の片方の鍵で暗号化したデータは、もう片方の鍵
でだけ復号できる。
エ データに非可逆処理をして生成される固定長のハッシュ値からは、
元のデータを推測できない。
(正解)
イイア
(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています
問16
ポリモーフィック型マルウェアの説明として、適切なものは
どれか。
ア インターネットを介して、攻撃者から遠隔操作される。
イ 感染ごとにマルウェアのコードを異なる鍵で暗号化する
などの手法によって、過去に発見されたマルウェアのパ
ターンでは検知されないようにする。
ウ 複数のOS上で利用できるプログラム言語でマルウェアを
作成することによって、複数のOS上でマルウェアが動作
する。
エ ルートキットを利用してマルウェアを隠蔽し、マルウェ
ア感染は起きていないように見せかける。
ポリモーフィック(ミューテーション)型と言います。
賢いなあ・・・
問17
リフレクタ攻撃に悪用されることの多いサービスの例はどれか。
ア DKIM、DNSSEC、SPF
イ DNS、Memcached、NTP
ウ FTP、L2TP、Telnet
エ IPsec、SSL、TLS
リフレクタは問い合わせを複数のサイトに反射させて
一つの攻撃にするもの。
問18
前方秘匿性(Forward Secrecy)の性質として、適切なものはどれか。
ア 鍵交換に使った秘密鍵が漏えいしたとしても、過去の暗号文は解読
されない。
イ 時系列データをチェーンの形で結び、かつ、ネットワーク上の複数
のノードで共有するので、データを改ざんできない。
ウ 対となる二つの鍵の片方の鍵で暗号化したデータは、もう片方の鍵
でだけ復号できる。
エ データに非可逆処理をして生成される固定長のハッシュ値からは、
元のデータを推測できない。
もし、これがなければ秘密鍵が漏れたりしても、過去のカギを推測する
ことでも、過去のデータが読めたりします。暗号鍵に必要な性質です。
