目次
とある日
2021年10月10日に情報処理安全確保支援士試験(SC)を受験しました。
午前1はデースペを去年とったので免除となり、午前2から受けました。
その午前2の問1,2,3が全く知らない内容で困ったので今後のために調べます。
令和3年度 春期 情報処理安全確保支援士試験 午前2
問1
問題:AIによる画像認識において、認識させる画像の中に人間には知覚できないノイズや微小な変化を含めることによってAIアルゴリズムの特性を悪用し、判定結果を誤らせる攻撃はどれか。
ア:Adaptive Chosen Message攻撃
イ: Adversarial Examples攻撃
ウ: Distributed Reflective Denial of Service攻撃
エ:Model Inversion攻撃
正解
イ
解説
ア:Adaptive Chosen Message攻撃(適応的選択暗号文攻撃)
署名偽造者が任意に選んだ文書に対して真の署名者に署名させた後に,そこで得た情報を用いて第3の文書の署名を偽造する.
イ: Adversarial Examples攻撃
今更聞けない!? Adversarial Examples - Qiita
分類器が正しく分類できていた画像に、人の目では判別できない程度のノイズをのせることで、作為的に分類器の判断を誤らせることができるといったものです。
ウ: Distributed Reflective Denial of Service攻撃(分散型リフレクティブサービス拒否(DRDoS))
UDP-Based Amplification Attacks | CISA
パブリックにアクセス可能なUDPサーバーと帯域幅増幅率(BAF)に依存して、UDPトラフィックで被害者のシステムを圧倒する分散型サービス拒否(DDoS)攻撃の一種です。
エ:Model Inversion攻撃
https://www.ite.or.jp/contents/keywords/2105keyword.pdf
「攻撃対象モデルからその訓練データを復元する攻撃」
感想
全く知らなかった。
どの選択肢も聞いたことのない単語ばかりだった。
自分が選択したのは「エ」でした。
「ア」はMessageということであまりAIや画像に関係なさそうと思い選択肢から除外。
「イ」はまったくわらないので保留。
「ウ」はServiceとあるのでちょっと違いそうだなと思い除外。
「エ」はModelだしAIと関係してそうだなってことで選択。
「イ」と「エ」の二択ではずれた。
問2
問題:Pass the Hash 攻撃はどれか。
ア:パスワードのハッシュ値から導出された平文パスワードを使ってログインする。
イ: パスワードのハッシュ値だけを使ってログインできる仕組みを悪用してログインする。
ウ:パスワードを固定し、利用者IDの文字列のハッシュ化を繰り返しながら様々な利用者ID試してログインする。
エ:ハッシュ化されずに保存されている平文パスワードを使ってログインする。
正解
イ
解説
Pass the Hash攻撃とは?-Active Directory環境に対する攻撃を検知- ManageEngine ブログ ManageEngine ブログ
Pass the Hash攻撃とは、認証時に使用されるパスワードのハッシュ情報を不正に取得し、そのハッシュ情報を使用して認証を行う、なりすまし攻撃のことを言います。
感想
ア:レインボーテーブルっぽいなと除外
イ:消去法で選択
ウ:ブルートフォースやリバースブルートフォースみたいなやつだけど、だとしたらxxxブルートフォースってつけそうだなと思い除外
エ:それふつうのコトじゃないか。なにこれ思い除外
他の選択肢がなんとなくわかったので正解できたと思う。
問3
問題:PQC(Post-Quantum Cryptography)はどれか。
ア:量子アニーリングマシンを用いて、回路サイズ、消費電力、処理速度を飛躍的に向上させた実装性能のをもつ暗号方式
イ: 量子コンピュータを用いた攻撃に対しても、安全性を保つことができる暗号方式
ウ:量子コンピュータを用いて効率的に素因数分解を行うアルゴリズムによって、暗号を解読する技術
エ:量子通信路を用いた鍵配送システムを利用し、大容量のデータを高速に送受信する技術
正解
イ
解説
https://www2.nict.go.jp/csri/plan/R3-symposium/pdf/document_02.pdf
https://www.pco-prime.com/2019cybersympo/pdf/shinohara.pdf
Q: 耐量子計算機暗号(PQC: Post-quantum cryptography) とは?
A: 十分な規模の量子計算機が実用化されても 安全性を保つことができる暗号.
感想
暗合を解読するほうだと思いウを選択。
これも二択を外した結果となった。
今思えば解読する方なら攻撃的な名前がつくかな。
〆
いきなり知らない問題3連発で困りましたが、結果としては自己採点で20問あっていたので結果オーライということで。
午後問題もわりかしあっているのであとは結果待ちですね。
午後問で、CRYPTRECを一言一句あてろって問題はちょっときつかったですね。(解けなかった)
選択肢があればわかるけど書けって言われるとむずい。
支援士は知識で殴ってくるなって思ってる。
あと、<
を答えさそうとしたのも引いた。流石に覚えてないってなった。