目次
とある日
春期の情報処理安全確保支援士に合格するために勉強したアウトプットを記録した記事です。
令和三年度秋期情報処理安全確保支援士試験午後1問2
問題
解答
設問1
(1)
a:Pパスワードの変更
b:PCにコピー
解説
aは、プロジェクト離任者が出た場合の問題が定義される。
ここではPパスワードの動作が重要となる。
問題文を見るとPパスワードはAESで暗号化とあるので共通鍵暗号方式が用いられている。
そんためPパスワードを知っていればだれもで復号化できるのでここではパスワードを変更する操作が必要になる。
bは、設計秘密はWソフトを用いてファイルサーバで管理している。
WソフトにはPパスワードが設定されている。
離任後はWソフトにはアクセスできないのでWソフトにアクセスしなくてもいい方法で設計秘密を参照する必要がある。
なので、ローカルのPC上にコピーしていればWソフトに繋がなくても参照ができる。
設問2
(1)
アカウント:ア、イ
プロジェクト離任者の利用アカウントをグループから削除する
解説
単純な問題である。
だれが権限を有しているかである。
図1に記しているように、IRM-Lはグループ管理がある。
その機能を使ってプロジェクト離任者の権限操作をする。
そのため文中から該当権限が付与されているユーザを確認するだけ。
(2)
ii
権限がなくなったときにどこで失敗するかという問題である。
図1 5.iiに利用者アカウントがファイルに対する権限を持っている場合とあるのでここの権限が離任後なくなるため失敗する。
解説
(3)
c:60
d:196
解説
Pパスワードの計算量を求める問題。
64種類で長さ10文字とすると単純に6410の値となる。
ここでは「2の?乗」と指定がある。
そのため、2乗に値を変化する必要がある。
そのときに、64が2 の何乗に当たるかを考えればいい。
2,4,8,16,32,64 なので26となる
それに10をかければ260 となる。
次は、比較した場合の計算量となる。
ここで大事なのが正誤表にある「しかし、暗号化されたコンテンツ鍵は入手できないと考えて良い」という文章。
コンテンツ鍵が入手できない場合はコンテンツ鍵を総当りする必要がある。
その場合2256乗となる。
なのでこの値から先ほど求めた値を引くだけである。
(4)
e:辞書
解説
「推測が容易なパスワードを利用者が設定してしまうと」という文章に適合する攻撃方法を知っているか知らないかである。
(5)
f:多要素認証
ここではパスワード認証の脆弱性について問題が定義されているのでそれを解決する方法が望まれる。
そのため、パスワードを推測されないパスワードや文字列を長くする、記号をいれる、ローテーションするなどは不適切だと思われる。
そのため、パスワード認証以外の方法を検討する。
昨今よくある多要素認証が適切となる。
解説
設問3
(1)
利用者がファルを開いたとき、画面をキャプチャーし、攻撃者に送信する動作
解説
設計秘密はコンテンツ鍵で暗号化されている。
コンテンツ鍵はIRMサーバで管理。
なので一般利用のPCがマルウェアに感染した場合、できることはその権限内に限られる。
コンテンツ鍵を入手するなどはできないとする。
なので、設計秘密にアクセスする方法はマルウェアではできないと考える。
そうなると、利用者がファイルを開いたときになにかしらのアクションを行う必要がある。
画面をキャプチャする方法が適切となる。
意外とこういった手法の問題は多い。
〆
暗号の計算量のところは少し難しかった。(正誤表はよく読みましょう)