※令和3年度秋期の情報処理安全確保支援士試験(SC)の解答は、本記事作成時点(2021年10月29日時点)で公開されていないため、筆者の解答例となります。そのため、解答が間違っている可能性があります。
※本記事は問題を解いた考え方と解答を記載していますので、事前に令和3年度秋期の情報処理安全確保支援士試験(SC)の午後一を解いてからご確認ください。
令和3年度秋期の情報処理安全確保支援士試験(SC)の午後問題
令和3年度秋期の情報処理安全確保支援士試験(SC)の午後問題は以下の5つあります。
それぞれの問題について、解説を記載しました。
情報処理安全確保支援士試験(問2 システム開発の情報漏洩)
問2はシステム開発の情報漏洩に関する記載を通して、以下の内容に関する知識を問う問題でした。
(a) アカウントの権限の設定
(b) アカウントの認証機能の設定
(c) 認証機能を設定した場合でも成功される攻撃
設問1では、ドキュメントのセキュリティ対策の注意点に関する知識を問う問題です。
設問2では、アカウントの権限とパスワードの総当たり攻撃の計算量に関する問題です。
設問3では、マルウェアに関する挙動に関する問題です。
情報処理安全確保支援士試験(問2の設問1の解答)
(1)
ドキュメントのセキュリティ対策の注意点を問う問題です。
aについて、
本文中に以下のように、ファイルを暗号化してファイルを開くときにパスワードを入力する旨の記載があります。そのパスワードはプロジェクト単位で全てのファイルで共通のパスワードを設定しています。
そのため、パスワードを知っている人がプロジェクトを離任した場合に、パスワードを変更して不正にファイルを参照できるようにする必要がありますので、その旨をaに記載します。
bについて、
本文中に以下のように、クラウドストレージサービスへのアクセスはプロジェクトメンバだけがアクセスできるようにして、離任者にはアクセスできるように設定する旨の記載があります。
しかし、離任者がアクセスできないようになる前に、ファイルをPC上に格納していた場合は、離任後も参照できるという問題がありますので、その旨をbに記載します。
【解答例】
a : 開く際のパスワードの再設定
b : PCに格納
情報処理安全確保支援士試験(問2の設問2の解答)
(1)
IRM-Lというシステムを用いてプロジェクト離任者のファイルへの参照を禁止する権限を問う問題です。
アカウントごとにグループに所属させて、そのグループで管理しているファイルに対する権限を付与しています。
そのため、アカウントをグループから削除したら、ファイルへの参照を禁止することができますので、その権限を付与している「グループ管理者アカウント」と「IRM管理者アカウント」が答えです。
以下の赤線の箇所にグループから削除する権限を持っている旨の記載があります。
【解答】
操作できるアカウント : ア、イ
操作の内容 : 離任者が使用しているアカウントをグループから削除する。
(2)
プロジェクト離任者がファイルを開こうとした時にどの処理で対策されているか問う問題です。
以下の赤線に記載されているように、ファイルの権限をもっている場合に、復号化されるため権限がなくなったアカウントでは復号化されずにエラーになります。
【解答】
(ii)
(3)
暗号化されたファイルを解読するための計算量を答える問題です。
cとdの計算の考え方は以下の通りです。
cについて、
文字が64種類で長さ10文字の鍵を総当たり攻撃でパスワードを推測した場合の最大計算量を問う問題です。
以下の図ようにそれぞれ64種類の文字が10桁ある場合、1桁一致する際の最大試行回数(計算量)は64回になります。
10桁ありますので、最大試行回数(計算量)は「64の10乗」です。
「64=2の6乗」ですので、「2の60乗」が答えです。
dについて、
「IRM-Lによって保護されたファイルの解読」は「Wソフトによって暗号化されたファイルの解読」と比較したときの計算量を問う問題です。
比較する際に重要なことは、条件をあわせることです。
「Wソフトによって暗号化されたファイルの解読」の計算量を確認したところ、最大の計算量しか算出できないため、「IRM-Lによって保護されたファイルの解読」も最大の計算量で比較します。
そのため、「IRM-Lによって保護されたファイルの解読」の計算量は「2の112乗」ではなく、「2の256乗」で計算します。
計算式は、「2の256乗 ÷ 2の60乗 = 2の196乗」ですので、答えは「196」になります。
【解答】
c : 60
d : 196
(4)
パスワード認証に対する攻撃の用語に関する問題です。
本文中に「利用者IDとパスワードによる認証だけでは、推測が容易なパスワードを利用してしまうと、長さ10字であったとしても e 攻撃に対して脆弱」との記載があります。
辞書に載っている単語などをパスワードとして認証試行する攻撃のことを「辞書攻撃」といいますので、それが答えになります。
ご参考までに、本文中に「推測が容易なパスワード」と利用した場合の脆弱性を問われていますので、全てのパターンを試す「ブルートフォース攻撃(総当たり攻撃)」を答えた場合は不正解になると思います。
【解答】
e : 辞書
(5)
パスワード認証の脆弱性の対策を問う問題です。
パスワード認証のみの場合は、パスワードが一致した場合に不正アクセスされてしまうため、他の認証方式(所有物認証、生体認証)を設定して、「多要素認証」にすることでセキュリティが高まります。
【解答】
f : 多要素認証
情報処理安全確保支援士試験(問2の設問3の解答)
(1)
以下のセキュリティ対策を実施した後でも、PCがマルウェア感染した時に情報漏洩してしまうマルウェアの動作に関する問題です。
上記の表3の対策をしていることから、PC上で以下のようなマルウェアが動作した場合でも情報漏洩しないことになります。
・PCのキーボードの入力(認証情報)を取得して、外部に送信する。その認証情報を用いてIRM-Lのサーバにログインする。(⇒多要素認証にて対策)
・PCを踏み台にしてIRM-Lの脆弱性を悪用してサーバ上のファイルを参照する。(⇒修正プログラムの適用やIPSにて対策)
その他の方法でマルウェアの動作は、「感染したPCの画面をキャプチャして外部のサーバに送信する動作」で情報漏洩したと考えられます。
画面キャプチャのマルウェアを動作を検証したい場合は、以下の書籍の「4-2章のWindows 10のハッキング(289ページ)」に具体的な手順が記載されていますので、一読することをお勧めします。
【解答】
PCがIRMサーバ上のファイルを参照している画面を取得して、外部のサーバに送信する動作