セキュリティ
ITパスポート試験「情報セキュリティ対策・実装技術」の問題
IoTデバイスにおけるセキュリティ対策のうち,耐タンパ性をもたせる対策として,適切なものはどれか。
アサーバからの接続認証が連続して一定回数失敗したら,接続できないようにする。
イ通信するデータを暗号化し,データの機密性を確保する。
ウ内蔵ソフトウェアにオンラインアップデート機能をもたせ,最新のパッチが適用されるようにする。
エ内蔵ソフトウェアを難読化し,解読に要する時間を増大させる。
正解
エ.内蔵ソフトウェアを難読化し,解読に要する時間を増大させる。
耐タンパ性(Tamper Resistance)はデバイスの内部構造や格納データを外部から解析・改ざんされにくくする特性を指す。ソフトウェアの難読化(コードの変数名・制御フローを意図的に複雑化)は、リバースエンジニアリングに要するコスト・時間を増大させる代表的な耐タンパ対策であり、IoTデバイスのファームウェア保護に広く採用されている。
?選択肢ごとの解説
ア ×連続認証失敗によるロックアウトはアカウントロック機能であり、ブルートフォース攻撃に対するアクセス制御の対策である。デバイス内部のデータや回路への物理・論理的解析…
イ ×通信データの暗号化は機密性確保のための対策であり、傍受(盗聴)されても内容を読めなくするものである。デバイス内部のソフトウェアや回路を解析から守る耐タンパ性とは…
ウ ×オンラインアップデート機能はソフトウェアの脆弱性に迅速にパッチを当てる可用性・完全性確保の対策であり、デバイスを解析されにくくする耐タンパ性とは方向性が異なる。
エ ○耐タンパ性(Tamper Resistance)はデバイスの内部構造や格納データを外部から解析・改ざんされにくくする特性を指す。ソフトウェアの難読化(コードの変数名・制御フローを意図的に複雑化)は、リバースエンジニアリングに要するコスト・時間を増大させる代表的な耐タンパ対策であり、IoTデバイスのファームウェア保護に広く採用されている。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r5k-q57
