セキュリティスペシャリスト
問題はIPAからご確認ください。
https://www.ipa.go.jp/shiken/mondai-kaiotu/2021r03.html#aki_sc
答えはIPAの回答例となります。
設問1
方針は上記の様な仕様となっており、問題1にファイルを開くたびにPパスワードの入力が必要となり、作業負担が高いとなっているので、みんなで同じパスワードを使っているので離任者が出たら変更が必要ですね
答え a:Pパスワードの変更
作成ソフト(ワードとかエクセルなどかな)でPC上で作成・暗号化して社内のファイルサーバに保管するになっていて、ファイルサーバはアクセス権限が設定されてますが、作成したファイルを社内のファイルサーバ以外にコピーが可能ですし、USBとかにも保存できるでしょう。
解答は下記になってます。
答え b:PCにコピー
設問2
(1)
利用者アカウントは所属するグループのファイルの閲覧か編集しかできない。
グループ管理者は利用者アカウントをグループに所属させたり、削除したりが可能。
IRM管理者はサーバの設定などに加え、グループの作成やグループ管理者と同様の権限も持つ。
利用者アカウントをグループから削除すればファイルは閲覧・編集が出来なくなりますので
答え アカウント:ア、イ
答え 操作:プロジェクト離任者の利用者アカウントをグループから削除する
(2)
問題4は離任者がファイルをコピーなどして持ち出した際の解決手順なので、
ファイルが復号できない様にする必要があります。
コンテンツ鍵はサーバしかもっておらず、利用者アカウントがグループから削除されていれば、権限が無いのでコンテンツ鍵が復号されないです。
答え:(ⅱ)
(3)
Pパスワードは文字種が64、桁が10なので64の10乗通り
64は2の6乗となので、6×10で2の60乗通りとなる
答え c:60
Pパスワードは2の60乗で、IRM-Lは2の256乗となっているので、
256-60=196になります。(cが解けないとこっちの答えも解らないですね)
答え d:196
(4)
推測が容易なパスワードへの攻撃は辞書攻撃になります。
パスワードでよく使う単語や語句の「辞書リスト」を使い、総当たりします。
別のブルートフォース攻撃は考えられる文字と数字を組み合わせて総当たりします。
辞書の場合は意味のある言葉が多いですがブルートフォースはコンピュータで文字を組み合わせて総当たりします。
答え e:辞書
(5)
問題のfは(4)を参照
ID/PWだけだと不安なので、多要素認証へ変更を検討となります。
多要素認証は「知識情報」「所持情報」「生体情報」という認証の3要素の中から、2つ以上の異なる認証要素を使う方法です。
スマホやUSBトークンなどを利用した所持情報や、指紋や網膜・顔などを利用した生体認証を組み合わせた多要素認証が必要です。
パスワードを入力した後に秘密の情報などが良くありますが、こちらは2段階認証になります。
パスワードの認証だけでは不安と謳っているので、2段階はダメですかね。
答え e:多要素認証
設問3
ファイルが盗まれても、復号できない
なりすまして、ファイルを復号しようとしても多要素認証にしたので、復号できない
となっているので、PCでファイルを復号して閲覧・編集している時に画面キャプチャを取られたら防げないですので答えは
この答えは今、問題と答えを見てるから解りますが、試験時に解る自信は無いですね・・・
答え:利用者がファイルを開いたとき、画面キャプチャし、攻撃者に送信する動作
コメント