にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

まいにち応用 令和4年度春問題解説 問37 問38

情報処理技術者試験 応用情報処理の令和4年度春問
題を2問ずつ解いていきます。

問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。

 

問37
サイバーキルチェーンの偵察段階に関する記述として、適切
なものはどれか。

ア 攻撃対象企業の公開Webサイトの脆弱性を悪用してネッ
  トワークに侵入を試みる。
イ 攻撃対象企業の社員に標的型攻撃メールを送ってPCをマ
  ルウェアに感染させ、PC内の個人情報を入手する。
ウ 攻撃対象企業の社員のSNS上の経歴、肩書などを足がか
  りに、関連する組織や人物の情報を洗い出す。
エ サイバーキルチェーンの2番目の段階をいい、攻撃対象
  に特化したPDFやドキュメントファイルにマルウェアを
  仕込む。


問38
チャレンジレスポンス認証方式に該当するものはどれか。

ア 固定パスワードを、TLSによる暗号通信を使い、クライア
  ントからサーバに送信して、サーバで検証する。
イ 端末のシリアル番号を、クライアントで秘密鍵を使って暗
  号化し、サーバに送信して、サーバで検証する。
ウ トークンという装置が自動的に表示する、認証のたびに異
  なる数字列をパスワードとしてサーバに送信して、サーバ
  で検証する。
エ 利用者が入力したパスワードと、サーバから受け取ったラ
  ンダムなデータとをクライアントで演算し、その結果をサ
  ーバに送信して、サーバで検証する。

 


(正解)

ウエ

(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
 こうきたら、こう返すフレーズですので、要暗記です。

 

問37
サイバーキルチェーンの偵察段階に関する記述として、適切
なものはどれか。

ア 攻撃対象企業の公開Webサイトの脆弱性を悪用してネッ
  トワークに侵入を試みる。
イ 攻撃対象企業の社員に標的型攻撃メールを送ってPCをマ
  ルウェアに感染させ、PC内の個人情報を入手する。
ウ 攻撃対象企業の社員のSNS上の経歴、肩書などを足がか
  りに、関連する組織や人物の情報を洗い出す。
エ サイバーキルチェーンの2番目の段階をいい、攻撃対象
  に特化したPDFやドキュメントファイルにマルウェアを
  仕込む。


問38
チャレンジレスポンス認証方式に該当するものはどれか。

ア 固定パスワードを、TLSによる暗号通信を使い、クライア
  ントからサーバに送信して、サーバで検証する。
イ 端末のシリアル番号を、クライアントで秘密鍵を使って暗
  号化し、サーバに送信して、サーバで検証する。
ウ トークンという装置が自動的に表示する、認証のたびに異
  なる数字列をパスワードとしてサーバに送信して、サーバ
  で検証する。
エ 利用者が入力したパスワードと、サーバから受け取ったラ
  ンダムなデータとをクライアントで演算し、その結果をサ
  ーバに送信して、サーバで検証する。