にしのクエスト2

情報処理技術者試験と資格学校講師の日常

.png

20210620102927

まいにちSC 令和3年度秋問題解説 問13 問14 問15

情報処理技術者試験 レベル4 情報処理安全確保支援士試験
の令和3年度秋、午後2問題(全25問)を隔日3問ずつ解い
ていきます。問題の解き方や考え方を理解し、暗記していきま
しょう。

なお、問題の引用ルールはIPAに準じています。

f:id:koharuwest:20211219230017p:plain

 

問13

テンペスト攻撃を説明したものはどれか。

ア 故意に暗号化演算を誤動作させ、正しい処理結果との差異
  を解析する。
イ 処理時間の差異を計測して解析する。
ウ 処理中に機器から放射される電磁波を観測して解析する。
エ チップ内の信号線などに探針を直接当て、処理中のデータ
  を観測して解析する。


問14
ルートキットの特徴はどれか。

ア OSなどに不正に組み込んだツールの存在を隠す。
イ OSの中核であるカーネル部分の脆弱性を分析する。
ウ コンピュータがマルウェアに感染していないことをチェッ
  クする。
エ コンピュータやルータのアクセス可能な通信ポートを外部
  から調査する。


問15

無線LANの暗号化通信を実装するための規格に関する記述のう
ち、適切なものはどれか。

ア EAPは、クライアントPCとアクセスポイントとの間で、あ
  らかじめ登録した共通鍵による暗号化通信を実装するため
  の規格である。
イ RADIUSは、クライアントPCとアクセスポイントとの間で
  公開鍵暗号方式による暗号化通信を実装するための規格で
  ある。
ウ SSIDは、クライアントPCで利用する秘密鍵であり、公開
  鍵暗号方式による暗号化通信を実装するための規格で規定
  されている。
エ WPA3-Enterpriseは、IEEE802.1Xの規格に沿った利用者
  認証及び動的に配布される暗号化鍵を用いた暗号化通信を
  実装するための方式である。


(正解)

ウアエ

(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
 こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています

問13

テンペスト攻撃を説明したものはどれか。

うまく行った時とそうじゃない時の電磁波の出方を見ます。

ア 故意に暗号化演算を誤動作させ、正しい処理結果との差異
  を解析する。
イ 処理時間の差異を計測して解析する。
 処理中に機器から放射される電磁波を観測して解析する。
エ チップ内の信号線などに探針を直接当て、処理中のデータ
  を観測して解析する。


問14
ルートキットの特徴はどれか。

ルートキットは隠蔽のツール集です。

 OSなどに不正に組み込んだツールの存在を隠す
イ OSの中核であるカーネル部分の脆弱性を分析する。
ウ コンピュータがマルウェアに感染していないことをチェッ
  クする。
エ コンピュータやルータのアクセス可能な通信ポートを外部
  から調査する。


問15

無線LANの暗号化通信を実装するための規格に関する記述のう
ち、適切なものはどれか。

無線LANの暗号化といえば、WPAです。

ア EAPは、クライアントPCとアクセスポイントとの間で、あ
  らかじめ登録した共通鍵による暗号化通信を実装するため
  の規格である。
イ RADIUSは、クライアントPCとアクセスポイントとの間で
  公開鍵暗号方式による暗号化通信を実装するための規格で
  ある。
ウ SSIDは、クライアントPCで利用する秘密鍵であり、公開
  鍵暗号方式による暗号化通信を実装するための規格で規定
  されている。
 WPA3-Enterpriseは、IEEE802.1Xの規格に沿った利用者
  認証及び動的に配布される暗号化鍵を用いた暗号化通信を
  実装するための方式である。