平成最後の情報処理技術者試験ですね。私は情報処理安全確保支援士試験を受けてきましたので解答を晒しておきます。とりあえず午後1だけ。あまり自信はないので間違ってるところは教えていただけるとありがたいです。今回難しかったですよね?
問題はこちら
午後1
問2
設問1
(1)ホテルWi-Fiと同じSSIDと事前共有鍵
(2)a:メールサービスP b:攻撃者が用意したWEBサービス
(3)HTTPでアクセスしてたから
⇒そんなエスパー回答ある?と思ったけど他に思いつかん
設問2
(1)OTPを盗取し有効期限内に偽サイトに誘導する
(2)c:ウ d:ア e:エ f:イ
(3)署名L及び署名Mを検証することで偽サイトにつながらなくなるから
⇒文字数たりない…わからん
問3
設問1
エ
設問2
(1)購入情報
⇒ゲームプログラムIDと迷ったけど、こっちのほうが確実かと思って…
(2)ゲームシステムV全体で一つの共通鍵を利用していること
(3)
仕様:共通鍵はゲームサーバ管理者がゲームプログラムに設定する
範囲:同じゲームサーバの別のプログラム
(4)a:オ b:エ c:カ
(5)SSDを取り外して別のOSから読み出す
(6)耐タンパ性
設問3
ハッシュ値リストをTPMに保存
