【登録セキスペ3問】MITB対策「トランザクション署名」(情報処理安全確保支援士試験)
このNoteでは、SC10回分から「トランザクション署名」の問題を搔き集めました。
たった3問で対策は完璧です。
また、「中間者攻撃」「MITB」は、午後問題で重宝されます。選択肢にも「クライアント証明書」「サーバ証明書」が登場します。
午後問題へのツナギとしても重要になるので、是非読んで行ってくださいね。
それでは始めましょう!
正答はイ。
ア:MITBは、Webサーバへの通信途中で不正が行われるので、正当なWebサーバに接続しても対策にはなりません。
イ:正しい。トランザクション署名を検証すれば、送信データが改ざんされていないか確認できます。
ウ:ワンタイムパスワードを確認しても、通信データが改ざんされているかは確認できません。
エ:MITB攻撃はブラウザ内で行われるので、暗号化前の段階です。送信する内容そのものが改ざんされるので、暗号化は意味はありません。
正答はウ。
ア:2段階認証に近いです。
イ:クライアント証明書。「正当な利用者本人ですよ」と証明する名刺みたいなものです。
ウ:正しい。送金情報から発行した独自の値、デジタル署名を連想しますよね。
エ:ログインパスワードとしてワンタイムパスワードを使っている事例。
大丈夫だと思いますが、デジタル署名を載せておきます。>解説Note
正答はウ。
ハードウェアトークンのアルゴリズムは非公開なので、利用者本人とバンクWebしか正しい値を生成できません。
ハッシュ値やデジタル署名と似たような技術です。
お疲れ様でした!
デジタル署名は色んなところで使われていますね。
今回のトランザクション署名もですが、時刻符号を交えたタイムスタンプ。さらにデジタル証明書になると、クライアント証明書やサーバ証明書などです。
ハッシュ値やデジタル署名・デジタル証明書などをPKI(公開鍵暗号基盤)とはよくいったものです。たしかに基盤ですね。
ぜひ「情報セキュリティスペシャリスト」に合格してくださいね。
\私がお世話になったテキストのレビュー/
\私の3ヶ月の学習履歴/
p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。
でわでわ(・ω・▼)ノシ
この記事が参加している募集
学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ