にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

まいにちネスペ 令和3年度問題解説 問16 問17 問18

情報処理技術者試験 レベル4 ネットワークスペシャリスト
試験の令和3年度午後2問題(全25問)を隔日3問ずつ解い
ていきます。問題の解き方や考え方を理解し、暗記していきま
しょう。

なお、問題の引用ルールはIPAに準じています。

※この年度は、コロナの影響で試験は春にありました。

f:id:koharuwest:20210117081149p:plain

問16
ポリモーフィック型マルウェアの説明として、適切なものは
どれか。

ア インターネットを介して、攻撃者から遠隔操作される。
イ 感染ごとにマルウェアのコードを異なる鍵で暗号化する
  などの手法によって、過去に発見されたマルウェアのパ
  ターンでは検知されないようにする。
ウ 複数のOS上で利用できるプログラム言語でマルウェアを
  作成することによって、複数のOS上でマルウェアが動作
  する。
エ ルートキットを利用してマルウェアを隠蔽し、マルウェ
  ア感染は起きていないように見せかける。


問17
リフレクタ攻撃に悪用されることの多いサービスの例はどれか。

ア DKIM、DNSSEC、SPF
イ DNS、Memcached、NTP
ウ FTP、L2TP、Telnet
エ IPsec、SSL、TLS


問18
前方秘匿性(Forward Secrecy)の性質として、適切なものはどれか。

ア 鍵交換に使った秘密鍵が漏えいしたとしても、過去の暗号文は解読
  されない。
イ 時系列データをチェーンの形で結び、かつ、ネットワーク上の複数
  のノードで共有するので、データを改ざんできない。
ウ 対となる二つの鍵の片方の鍵で暗号化したデータは、もう片方の鍵
  でだけ復号できる。
エ データに非可逆処理をして生成される固定長のハッシュ値からは、
  元のデータを推測できない。


(正解)

イイア

(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
 こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています

問16
ポリモーフィック型マルウェアの説明として、適切なものは
どれか。

ア インターネットを介して、攻撃者から遠隔操作される。
イ 感染ごとにマルウェアのコードを異なる鍵で暗号化する
  などの手法によって、過去に発見されたマルウェアのパ
  ターンでは検知されないようにする。
ウ 複数のOS上で利用できるプログラム言語でマルウェアを
  作成することによって、複数のOS上でマルウェアが動作
  する。
エ ルートキットを利用してマルウェアを隠蔽し、マルウェ
  ア感染は起きていないように見せかける。

ポリモーフィック(ミューテーション)型と言います。
賢いなあ・・・


問17
リフレクタ攻撃に悪用されることの多いサービスの例はどれか。

ア DKIM、DNSSEC、SPF
イ DNS、Memcached、NTP
ウ FTP、L2TP、Telnet
エ IPsec、SSL、TLS

リフレクタは問い合わせを複数のサイトに反射させて
一つの攻撃にするもの。


問18
前方秘匿性(Forward Secrecy)の性質として、適切なものはどれか。

ア 鍵交換に使った秘密鍵が漏えいしたとしても、過去の暗号文は解読
  されない。
イ 時系列データをチェーンの形で結び、かつ、ネットワーク上の複数
  のノードで共有するので、データを改ざんできない。
ウ 対となる二つの鍵の片方の鍵で暗号化したデータは、もう片方の鍵
  でだけ復号できる。
エ データに非可逆処理をして生成される固定長のハッシュ値からは、
  元のデータを推測できない。

もし、これがなければ秘密鍵が漏れたりしても、過去のカギを推測する
ことでも、過去のデータが読めたりします。暗号鍵に必要な性質です。