見出し画像

【2021年秋期】情報処理安全確保支援士 午後I試験【問2】

eviosJoe

【出題趣旨】

 昨今、利用者のミスによる情報漏えいのほか、内部からの意図的な持ち出しや外部からの攻撃者の侵入など、様々な要因で秘密情報が外部に漏えいするリスクが高まっている。
 本問では、設計文書の管理における問題の調査及びIRM(Information Rights Management)の導入を題材に、情報漏えいリスクを特定し、適切に対策する能力について問う。

問1

模範解答は以下となります。

a = "パスワードの変更" 
    "再暗号化"
b = "PCにコピー" 
       "外部への持ち出し"

bについて、補足します。

ファイルサーバ or クラウドストレージ上にしか保存はルール上、許可されていません。ローカルに保存しておけば、パスワードの変更が実施できずに権限がなくなった後でもファイルの閲覧が可能です。


問2(1)

模範解答は以下です。

操作:"プロジェクト離任者の利用者アカウントをグループから削除する。"
アカウント:ア、イ


問2(2)


正解は(ii)です。
ファイルに対する権限を持っていないため、コンテンツ鍵が複合されません。


問2(3)



◇Wソフトの計算量について
 64は2の6乗。それが10桁あるので
 2の(6+6+6+6+6+6+6+6+6+6)乗で60乗。
 よって、c = 60

◇IRM-Lの計算量について
 ポイントは2の112乗ではなく、2の256乗と比較すること。

 2の256乗 ÷ 2の60乗 = 2の (256-60)乗
 よって、d = 196
 


問2(4)(5)


パスワードの長さは10文字であり、極端に短くはないため総当たり(ブルートフォース)攻撃は適切ではありません。辞書に載っている意味のある単語や誕生日など推測が容易な用語を優先する辞書(ディクショナリー)攻撃が正解です。

e = "辞書" or "ディクショナリー"
f  = "多要素認証" ※二要素認証でもおそらく可



問3


IRMに効果的なマルウェアの動作を回答する問題です。

模範解答は「利用者がファイルを開いたとき、画面をキャプチャし、攻撃者に送信する動作」となります。

ファイルが暗号化されるなら、されていない間にキャプチャを撮ればいいじゃないというパワープレイですね。ちょっと想像できませんでした。




いいなと思ったら応援しよう!