ariyasacca

▼ [資格] 平成18年度春期　情報処理技術者試験(SV) 午後の解答

平成18年度春期のテクニカルエンジニア（情報セキュリティ）の、オレの天才的に間違えまくった解答を晒しておこう。ここに書いといた方が、公式解答が発表されたら、タブブラウザで比較し易いしな。試験問題用紙は毎回すぐに紛失してしまうし、何より字が汚いので、1ヵ月後には書き留めておいた解答が読めない事確実。

ちなみに最大の見どころは、午後1での誤字だ。

午後1 問1

• 設問1
  • (1) hidden
  • (2)
    • b なし
    • c あり
• 設問2
  • (1) サニタイジング*1
  • (2)
    • d <
    • e &lt;
• 設問3
  • (1)
    • f 6〜12
    • g 14
    • h 32
    • i 60
  • (2) 共通鍵の8ビットしか可変部分となっていないため、256通りのパターンでしか暗合化されない。
• 設問4
  • 乱数を基に計算したハッシュ値を使う。
  • セッションIDはクッキーを使い送信する。

午後1 問2

• 設問1
  • a イ
  • b ク
  • c カ
  • d ウ
• 設問2
  • (1) 設計開発文書へのアクセスに失敗した場合にしか、履歴を残していないため。
  • (2) 担当機器ごとにアクセス権を設定すると、業務効率を著しく損なうため。
• 設問3
  • 機能 ハッシュ値から、設計開発文書の承認を行った承認者の真正性を証明できること。*2
  • 条件 ハッシュ値を登録する従業員が、チームリーダであること。

午後1 問3

• 設問1
  • a CA
  • b 改ざん
• 設問2
  • ICカードによって生成された電子署名
  • CAのディジタル署名
• 設問3
  • c L
  • d L=5
  • e XX
  • f R
• 設問4
  • (1) 辞書攻撃
  • (2) 通信路の論理的な暗合化
  • (3)
    • PINの盗聴
    • リーダライタとミドルウェア間
  • (4)
    • 用途 ICカードの公開鍵証明書の真正性の確認
    • 情報 CAのディジタル署名

午後2 問2

• 設問1
  • (1)
    • メールサーバへのSMTP
    • 受信者のPCへのPOP
  • (2) 送信者からのHTTPにおいて、送信者を認証しているから。
• 設問2
  • (1)
    • a メッセージダイジェスト
    • b 送信者の真正性
    • c 暗号化
    • d 秘密鍵
    • e 公開鍵
    • f base64
    • g 6
    • h 24
    • i 3
    • j 1.3
  • (2) メールのヘッダ部は暗号化されないから。
  • (3) J社の調達担当者の公開鍵から、本文の暗号化に用いた共通鍵が復号できる。
• 設問3
  • (1) パスワードをある程度の期間で更新することを確実に行える。
  • (2)
    • ディレクトリにアクセスする方法 ファイル指定文字列に「../」を入力し、ディレクトリを乗り越える。
    • 任意のファイルにアクセスする方法 ファイル指定文字列に任意のファイル名を入力し、「\0」を最後に入れる。
  • (3) ファイル指定文字列に数字、英小文字、“(”、“)”、“#”以外が含まれていたらエラーとする。
• 設問4
  • (1) Webサーバ上ではファイルは暗号化されずに保存してあるから。
  • (2) 営業担当者から開発担当者へのメールは暗号化されていない。
  • (3)
    • 確認すべきこと Webサーバが確かにJ社であること。
    • その目的 悪意のある第三者に、利用者ID、パスワード、ダウンロードキーが漏えいすることを防ぐ。

しかし、こうやって解答内容だけずらずらと並べて見ると、それ程セキュアド試験に似ている訳でもないように思えて来た。ネットワーク試験とは、思い切って棲み分けをした試験内容だったなぁ。アイテックの予想問題集は外れまくりであった。テクニカルエンジニア（情報セキュリティ）の午後問題アイテック解答速報が発表されていたので確認してみたけど、午後1の問3は悲惨と表現する他無いね。

6月までは、試験の事はさっぱり忘れて引き篭ろう。