情報処理技術者試験 レベル4 情報処理安全確保支援士試験
の令和3年度秋、午後2問題(全25問)を隔日3問ずつ解い
ていきます。問題の解き方や考え方を理解し、暗記していきま
しょう。
なお、問題の引用ルールはIPAに準じています。
問13
テンペスト攻撃を説明したものはどれか。
ア 故意に暗号化演算を誤動作させ、正しい処理結果との差異
を解析する。
イ 処理時間の差異を計測して解析する。
ウ 処理中に機器から放射される電磁波を観測して解析する。
エ チップ内の信号線などに探針を直接当て、処理中のデータ
を観測して解析する。
問14
ルートキットの特徴はどれか。
ア OSなどに不正に組み込んだツールの存在を隠す。
イ OSの中核であるカーネル部分の脆弱性を分析する。
ウ コンピュータがマルウェアに感染していないことをチェッ
クする。
エ コンピュータやルータのアクセス可能な通信ポートを外部
から調査する。
問15
無線LANの暗号化通信を実装するための規格に関する記述のう
ち、適切なものはどれか。
ア EAPは、クライアントPCとアクセスポイントとの間で、あ
らかじめ登録した共通鍵による暗号化通信を実装するため
の規格である。
イ RADIUSは、クライアントPCとアクセスポイントとの間で
公開鍵暗号方式による暗号化通信を実装するための規格で
ある。
ウ SSIDは、クライアントPCで利用する秘密鍵であり、公開
鍵暗号方式による暗号化通信を実装するための規格で規定
されている。
エ WPA3-Enterpriseは、IEEE802.1Xの規格に沿った利用者
認証及び動的に配布される暗号化鍵を用いた暗号化通信を
実装するための方式である。
(正解)
ウアエ
(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています
問13
テンペスト攻撃を説明したものはどれか。
うまく行った時とそうじゃない時の電磁波の出方を見ます。
ア 故意に暗号化演算を誤動作させ、正しい処理結果との差異
を解析する。
イ 処理時間の差異を計測して解析する。
ウ 処理中に機器から放射される電磁波を観測して解析する。
エ チップ内の信号線などに探針を直接当て、処理中のデータ
を観測して解析する。
問14
ルートキットの特徴はどれか。
ルートキットは隠蔽のツール集です。
ア OSなどに不正に組み込んだツールの存在を隠す。
イ OSの中核であるカーネル部分の脆弱性を分析する。
ウ コンピュータがマルウェアに感染していないことをチェッ
クする。
エ コンピュータやルータのアクセス可能な通信ポートを外部
から調査する。
問15
無線LANの暗号化通信を実装するための規格に関する記述のう
ち、適切なものはどれか。
無線LANの暗号化といえば、WPAです。
ア EAPは、クライアントPCとアクセスポイントとの間で、あ
らかじめ登録した共通鍵による暗号化通信を実装するため
の規格である。
イ RADIUSは、クライアントPCとアクセスポイントとの間で
公開鍵暗号方式による暗号化通信を実装するための規格で
ある。
ウ SSIDは、クライアントPCで利用する秘密鍵であり、公開
鍵暗号方式による暗号化通信を実装するための規格で規定
されている。
エ WPA3-Enterpriseは、IEEE802.1Xの規格に沿った利用者
認証及び動的に配布される暗号化鍵を用いた暗号化通信を
実装するための方式である。