間違えた問題のメモ
問4関連
◾️ハッシュ関数の性質を示す用語
衝突発見困難性・・・ 2つの異なる入力値が同じハッシュ値を生成する事が難しい性質
第二原像計算困難性・・・特定の入力値に対して、そのハッシュ値と同じハッシュ値を持つ別の入力値を見つけることが難しい性質
原像計算困難性・・・特定のハッシュ値に対して、そのハッシュ値を生成する元の入力値を見つけることが難しい性質
問8関連
◾️トランザクション署名とは?
MAC(Message Authentication Code)を使用したトランザクション署名は、通信の整合性と認証を確保するために利用される手法です。一般的には、MACは秘密鍵を使用してメッセージに署名を行い、メッセージの改ざんを防ぐことが主な目的です。
問9関連
◾️CRYPTREC暗号リストとは?
参照すべき暗号のリスト
1.電子政府推奨暗号リスト・・・現在において利用を推奨するリスト
2.推奨候補暗号リスト・・・電子政府推奨暗号リストに掲載される可能性があるリスト
3.運用監視暗号リスト・・・解読リスクがあり推奨ではないが、互換性維持のために継続利用を容認するリスト
参考) 令和5年3月30日版
https://www.cryptrec.go.jp/list/cryptrec-ls-0001-2022.pdf
問10関連
◾️CSRF(クロスサイト・リクエスト・フォージェリ)とは?
・Webアプリケーションに存在する脆弱性、もしくはその脆弱性を利用した攻撃方法のこと
・掲示板や問い合わせフォームなどを処理するWebアプリケーションが、本来拒否すべき他サイトからのリクエストを受信し処理してしまう
参考
安全なウェブサイトの作り方 - 1.6 CSRF(クロスサイト・リクエスト・フォージェリ) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
◾️対策例
・利用者のパスワードを都度入力させる
・毎回異なる値をHTTPレスポンスに含め、Webブラウザからのリクセストごとに送付されるその値を、Webサーバー側で照合する
→攻撃者に推測されにくい任意の情報を照合する処理を実装する。照合に使う任意の情報の例としては、セッションID、ページトークン、ランダムな数字などがある。
参考
クロスサイトリクエストフォージェリ(CSRF) | トレンドマイクロ
・Webブラウザからのリクエスト中のReferが正しいリンク元かを確認し、正しい場合のみ処理する
問16関連
◾️OCSPとは?
デジタル証明書の失効情報をリアルタイムで問い合わせる
参考)
OCSP (Online Certificate Status Protocol)|SSL/TLS サーバー証明書 SureServer| サイバートラスト
--抜枠--
OCSP に対応した Web ブラウザーからサーバー証明書が設定されている Web サイトへ接続を行う際、証明書の「機関情報アクセス(Authority Info Access )」の「オンライン証明書状態プロトコル」という項目で指定された OCSP サーバーの URL へ自動でアクセスします。
OCSP サーバーには CRL が保存されており、その CRL に登録されているすべてのシリアル番号と Web サーバーから送られてきた証明書のシリアル番号を照合して一致しているかを確認し、Web ブラウザーへ確認結果を送信します。
---------
参考)こちらの図が大変わかりやすい
問19関連
◾️SNMPとは?
参考)
ネットワーク監視の超基本「SNMP」とは? - ManageEngine ブログ ManageEngine ブログ
--抜枠--
Get Request : 指定した識別子(OID)の管理情報をSNMPエージェントから取得
GetNext Request : 指定した識別子(OID)の次の管理情報をSNMPエージェントから取得
Set Request : SNMPエージェントの制御
Trap : SNMPエージェントからの状態通知
--------
問25関連
◾️システム監査における監査調書とは?
監査人が、実施した監査のプロセスを記録したもの
(監査報告書の根拠となる)
会計・監査用語かんたん解説集:監査調書 | 日本公認会計士協会
--抜枠--
監査計画、実施した監査手続の内容や発見した問題点、関連資料、結論などを文書化したもの。
--------