応用情報のセキュリティの解説作りました・・・
クレームをいれるとしたら設問1ぐらいです・・
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31_1/2019h31h_ap_pm_qs.pdf
設1
利用者の生態の特徴を基にしたもの = 生体認証に関する問題です。
選択肢を見ると、虹彩や動脈、体温があります。体温は、変動するもので、個人を特定できるものではない。 血管を認証するものは、一般に動脈ではなく、静脈が使われる。ちなみに動脈は静脈に比べて内側にあるため、読み取りにくいです。消去法で虹彩となります。
ただし、動脈認証というものが存在しないものではないので不正解にするのはどうかなと思う次第です。
B所有物を基にしたものとして 選択肢に デジタル証明書とパソコンの製造番号が考えられますが、パソコンの製造番号は、セキュリティ面では有用なものではなく、把握する方法がないので、ディジタル証明書が正解となります。
(2)
ア いずれもインターネット経由で、利用者認証行えます。
イ できます。
ウ そうです。最近のPCには、標準で装備されているものも多いですが・・
エ IPアドレスは関係ありません。変わっても認証できます。
設2
(1)
c = ブルートフォース(総当り攻撃)
項番2が逆[c] となっているから、日本語の[総当り]の方がいいですかね。
(2)
ブルートフォース攻撃の対策としては一般に、
パスワードの入力回数の試行回数によりロックをかけるのが一般的なのでこれを答えれば良いかと
設問3
ハッシュ化する理由? ハッシュ値から元のパスワードを複合するのが困難だから・・・・
イも正解なのでは?と思いましたが、
答えを見たら[ア]でした、
ソルトとはそもそもパスワードを見破りにくくするためにパスワードに付け加える文字列でして
内部的にIDごとに異なるランダムな文字列をハッシュ化する前に連結させておきます。
これにより、解読したパスワードから他のパスワードを見破るのを阻止します。つまりにレインボーテーブル(ID・パスワード対応表)の作成を困難にさせます。
❇︎s0lと5oltがソルト
同じパスワードでも違うハッシュ化になり、Aさんのパスワードが判明されても、
同じハッシュ値でBさんのアカウントへの不正ログインはできない。