元気にやっていますか?
私は相変わらず、曖昧な空白とともにふらふらする毎日です。
健体壮美なあなたのことだから大丈夫だとは思いますが、
くれぐれもお体にはお気をつけください。

2009/10/18

平成21年度(秋期)情報セキュリティスペシャリスト試験 模範解答 午後Ⅰ問3/4

今日、情報セキュリティスペシャリスト試験を受けた。
一回落ちて万全の準備をしただけあって、満足の出来栄え。自信ありありなので、模範解答と称して私の解答を公開してみる。
午後Ⅰで選択したのは、問3と問4。

【問3:ICカード認証に関して
【設問1】
(1)ICカード自体の正当性を検証できること
(2)耐タンパ性
(3)a. 保有 b.知覚
【設問2】
(1) ②2 ③2 ⑤1 ⑥1
(2)PINを乱数で暗号化
(これは間違えた。「乱数を鍵で暗号化」が正しいと思われる。)
【設問3】
(1)読み出せるようにすべき情報:5  書き込めるようにすべき情報:6
(2)2,3,4,5,7
【設問4】
(1)登録する格納情報:1
納入時に設定済みで変更できないから。
(2)失効ICカードリストに忘れたICカードの情報を一時的に登録する。
【設問5】
(1)ICカードの盗難・紛失時に本人以外の人間にデータを印刷されてしまう恐れがある。
(「ICカードの失効手続きを行うまでの間に」という件を入れるべきだったか。)
(2)利用者PINの入力をもって認証を行うようにする。

【問4:ノートPCの情報漏えい対策に関して
【設問1】
a.イ b.エ c.コ
【設問2】
複合のためのパスワードに推測し易い、単純なものを設定している場合が多いから。
【設問3】
(1)スクリーンロックがかかっていない状態でNPCの紛失・盗難が発生した場合。
(2)OSにログイン済みなので、すでにハードディスクの復号が行える状態だから。
【設問4】
e.Q
f.自己復号として書き出せるので、顧客先のPCで復号することができる。
【設問5】
(1)第三者がNPCと鍵メモリを同時に入手するのは困難だから。
(2)マスタ鍵を保護するパスワード強度が低い場合に、パスワードを推測され、ハードディスクが復号されてしまう恐れがあるから。
(3)Q

情報処理技術者試験の午後問題の解答例は、毎度公表が遅いので、ギリギリで受かったか!?みたいなときは、長い間オアズケくらってヤキモキしてしまう。
このブログに辿り着いた受験者の方がいらっしゃったら、反論や別解答など、ぜひコメントを。受験者のヤキモキ軽減運動にご協力お願いします。

追伸、
午後Ⅱの解答も直近で公開します。
午後Ⅰの問1と問2も、近日中に問題を解いてみて公開します。たぶん。

0 件のコメント:

コメントを投稿