セキュリティ

ITパスポート試験情報セキュリティ対策・実装技術」の問題

テクノロジ系セキュリティ難易度:normal
IoTデバイスにおけるセキュリティ対策のうち,耐タンパ性をもたせる対策として,適切なものはどれか。
サーバからの接続認証が連続して一定回数失敗したら,接続できないようにする。
通信するデータを暗号化し,データの機密性を確保する。
内蔵ソフトウェアにオンラインアップデート機能をもたせ,最新のパッチが適用されるようにする。
内蔵ソフトウェアを難読化し,解読に要する時間を増大させる。
正解
内蔵ソフトウェアを難読化し,解読に要する時間を増大させる。

耐タンパ性(Tamper Resistance)はデバイスの内部構造や格納データを外部から解析・改ざんされにくくする特性を指す。ソフトウェアの難読化(コードの変数名・制御フローを意図的に複雑化)は、リバースエンジニアリングに要するコスト・時間を増大させる代表的な耐タンパ対策であり、IoTデバイスのファームウェア保護に広く採用されている。

?選択肢ごとの解説

ア ×連続認証失敗によるロックアウトはアカウントロック機能であり、ブルートフォース攻撃に対するアクセス制御の対策である。デバイス内部のデータや回路への物理・論理的解析…
イ ×通信データの暗号化は機密性確保のための対策であり、傍受(盗聴)されても内容を読めなくするものである。デバイス内部のソフトウェアや回路を解析から守る耐タンパ性とは…
ウ ×オンラインアップデート機能はソフトウェアの脆弱性に迅速にパッチを当てる可用性・完全性確保の対策であり、デバイスを解析されにくくする耐タンパ性とは方向性が異なる。
エ ○耐タンパ性(Tamper Resistance)はデバイスの内部構造や格納データを外部から解析・改ざんされにくくする特性を指す。ソフトウェアの難読化(コードの変数名・制御フローを意図的に複雑化)は、リバースエンジニアリングに要するコスト・時間を増大させる代表的な耐タンパ対策であり、IoTデバイスのファームウェア保護に広く採用されている。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r5k-q57

【ITパスポート試験】情報セキュリティ対策・実装技術の問題と解答・解説|ukamiru 過去問