情報処理技術者試験 情報処理安全確保支援士(SC)
の令和3年度春問題、午前2を隔日2問ずつ解いてい
きます。
問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。
問5
サイドチャネル攻撃はどれか。
ア 暗号化装置における暗号化処理時の消費電力などの測定や統計処理によっ
て、当該装置内部の秘密情報を推定する攻撃
イ 攻撃者が任意に選択した平文とその平文に対応した暗号文から数学的手法
を用いて暗号鍵を推測し、同じ暗号鍵を用いて作成された暗号文を解読す
る攻撃
ウ 操作中の人の横から、入力操作の内容を観察することによって、利用者ID
とパスワードを盗み取る攻撃
エ 無線LANのアクセスポイントを不正に設置し、チャネル間の干渉を発生さ
せることによって、通信を妨害する攻撃
問6
ステートフルパケットインスペクション方式のファイアウォールの特徴はどれか。
ア WebクライアントとWebサーバとの間に配置され、リバースプロキシサーバ
として動作する方式であり、Webクライアントからの通信を目的のWebサー
バに中継する際に、受け付けたパケットに不正なデータがないかどうかを検査
する。
イ アプリケーションプロトコルごとにプロキシソフトウェアを用意する方式であ
り、クライアントからの通信を目的のサーバに中継する際に、通信に不正なデ
ータがないかどうかを検査する。
ウ 特定のアプリケーションプロトコルだけを通過させるゲートウェイソフトウェ
アを利用する方式であり、クライアントからのコネクションの要求を受け付け、
目的のサーバに改めてコネクションを要求することによって、アクセスを制御
する。
エ パケットフィルタリングを拡張した方式であり、過去に通過したパケットから
通信セッションを認識し、受け付けたパケットを通信セッションの状態に照ら
し合わせて通過させるか遮断するかを判断する。
(正解)
アエ
(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています
問5
サイドチャネル攻撃はどれか。
ア 暗号化装置における暗号化処理時の消費電力などの測定や統計処理によっ
て、当該装置内部の秘密情報を推定する攻撃
イ 攻撃者が任意に選択した平文とその平文に対応した暗号文から数学的手法
を用いて暗号鍵を推測し、同じ暗号鍵を用いて作成された暗号文を解読す
る攻撃
ウ 操作中の人の横から、入力操作の内容を観察することによって、利用者ID
とパスワードを盗み取る攻撃
エ 無線LANのアクセスポイントを不正に設置し、チャネル間の干渉を発生さ
せることによって、通信を妨害する攻撃
問6
ステートフルパケットインスペクション方式のファイアウォールの特徴はどれか。
ア WebクライアントとWebサーバとの間に配置され、リバースプロキシサーバ
として動作する方式であり、Webクライアントからの通信を目的のWebサー
バに中継する際に、受け付けたパケットに不正なデータがないかどうかを検査
する。
イ アプリケーションプロトコルごとにプロキシソフトウェアを用意する方式であ
り、クライアントからの通信を目的のサーバに中継する際に、通信に不正なデ
ータがないかどうかを検査する。
ウ 特定のアプリケーションプロトコルだけを通過させるゲートウェイソフトウェ
アを利用する方式であり、クライアントからのコネクションの要求を受け付け、
目的のサーバに改めてコネクションを要求することによって、アクセスを制御
する。
エ パケットフィルタリングを拡張した方式であり、過去に通過したパケットから
通信セッションを認識し、受け付けたパケットを通信セッションの状態に照ら
し合わせて通過させるか遮断するかを判断する。