にしのクエスト2

情報処理技術者試験と資格学校講師の日常

.png

20210620102927

まいにちSC 令和3年度秋問題解説 問1 問2 問3

情報処理技術者試験 レベル4 情報処理安全確保支援士試験
の令和3年度秋、午後2問題(全25問)を隔日3問ずつ解い
ていきます。問題の解き方や考え方を理解し、暗記していきま
しょう。

なお、問題の引用ルールはIPAに準じています。

f:id:koharuwest:20211219230017p:plain

 

問1

AIによる画像認識において、認識させる画像の中に人間には
知覚できないノイズや微小な変化を含めることによってAIア
ルゴリズムの特性を悪用し、判定結果を誤らせる攻撃はどれ
か。

ア Adaptively Chosen Message攻撃
イ Adversarial Examples攻撃
ウ Distributed Reflection Denial of Service攻撃
エ Model Inversion攻撃


問2
Pass the Hash攻撃はどれか。

ア パスワードのハッシュ値から導出された平文パスワード
  を使ってログインする。
イ パスワードのハッシュ値だけでログインできる仕組みを
  悪用してログインする。
ウ パスワードを固定し、利用者IDの文字列のハッシュ化を
  繰り返しながら様々な利用者IDを試してログインする。
エ ハッシュ化されずに保存されている平文パスワードを使
  ってログインする。

問3

PQC(post-Quantum Cryptography)はどれか。

ア 量子アニーリングマシンを用いて、回路サイズ、消費電
  力、処理速度を飛躍的に向上させた実装性能をもつ暗号
  方式
イ 量子コンピュータを用いた攻撃に対しても、安全性を保
  つことができる暗号方式
ウ 量子コンピュータを用いて効率的に素因数分解を行うア
  ルゴリズムによって、暗号を解説する技術
エ 量子通信路を用いた鍵配送システムを利用し、大容量の
  データを高速に送受信する技術

 


(正解)

イイイ

(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
 こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています

問1

AIによる画像認識において、認識させる画像の中に人間には
知覚できないノイズや微小な変化を含めることによってAIア
ルゴリズムの特性を悪用し、判定結果を誤らせる攻撃はどれ
か。

ア Adaptively Chosen Message攻撃
イ Adversarial Examples攻撃
ウ Distributed Reflection Denial of Service攻撃
エ Model Inversion攻撃

これ、よくわからないですよね。ですので、消去法で正解を
導くしかなさそうです。(知っていればいいんですが)

ア 選択的文書攻撃 事前に正当な署名の情報を得ておいて
          偽の文書に署名しちゃう攻撃
ウ これはDRDosなので選ばんでしょう。
エ モデル反転攻撃 AIの訓練情報情報を盗む攻撃


問2
Pass the Hash攻撃はどれか。

ア パスワードのハッシュ値から導出された平文パスワード
  を使ってログインする。
イ パスワードのハッシュ値だけでログインできる仕組みを
  悪用してログインする。
ウ パスワードを固定し、利用者IDの文字列のハッシュ化を
  繰り返しながら様々な利用者IDを試してログインする。
エ ハッシュ化されずに保存されている平文パスワードを使
  ってログインする。

ハッシュをパスするっていう英語なので
アではないし、エは不可能だし、ウはハッシュ探索なので。

問3

PQC(post-Quantum Cryptography)はどれか。

ア 量子アニーリングマシンを用いて、回路サイズ、消費電
  力、処理速度を飛躍的に向上させた実装性能をもつ暗号
  方式
イ 量子コンピュータを用いた攻撃に対しても、安全性を保
  つことができる暗号方式
ウ 量子コンピュータを用いて効率的に素因数分解を行うア
  ルゴリズムによって、暗号を解説する技術
エ 量子通信路を用いた鍵配送システムを利用し、大容量の
  データを高速に送受信する技術

post-Quantum Cryptographyってポスト量子暗号っていう
英語なので・・・量子暗号を使っちゃダメですよね。

このように、英語がちょっとだけわかると助かりますが、こ
の3問は難しかったんではないでしょうか。