平成27年2月20日 第17回 情報セキュリティ初級認定試験 受験者 各位

平成27年2月20日
第17回 情報セキュリティ初級認定試験 受験者 各位
一般財団法人 全日本情報学習振興協会
第 17 回情報セキュリティ初級認定試験
問題誤植について
前略 日頃は当協会をお引き立ていただきありがとうございます。
さて、平成27年2月15日(日)に実施いたしました、第17回情報セキュリティ初級認定試
験におきまして誤植がありました。受験者の方にはご迷惑をおかけし、誠に申し訳ございません。
謹んでお詫び申し上げます。
なお、誤植箇所ならびに該当問題の採点方法につきましては下記の通りとなります。お手数をお
掛けいたしますが、ご一読賜りますようお願い申し上げます。
草々
記
■誤植箇所
課題Ⅲ.情報資産に対する脅威と対策② 問2.A.3.選択肢ア(問題用紙p9)
誤 「ア:SNY FLOOD」 → 正
「ア:SYN FLOOD」
■採点方法
当該問題はDoS攻撃の手法を、選択肢ア「SYN
FLOOD」
・選択肢イ「APT攻撃」
・
選択肢ウ「タイミング攻撃」
・選択肢エ「オフラインアタック」の4つの単語から択一で選択する
ものです。なお、DoS攻撃は大量のパケットを送り付けてサーバが他の処理を実行できない状態
にするものであり、当該問題の選択肢で正答として該当するのは、サーバにSYN要求を大量に
送り付けて、TCP接続を確立させず、サーバ側の接続数を限界にさせ他の処理を実行させない
状態にする、選択肢アの「SYN FLOOD」になります。
しかしながら、上述の誤植に伴い、以下の理由によって選択肢イも正答といたします。
選択肢イの「APT攻撃」は組織や集団が一定の意図や目的の下に行なうサイバー攻撃の一種
で、特定の組織や個人を狙い、様々な手段を組み合わせて継続的に行われる、いわゆる標的型攻
撃の一種です。上述の誤植によって選択肢アを正答から外した場合、
「APT攻撃」は直接DoS
攻撃を意味するものではないものの、攻撃の手段としてDoS攻撃をする可能性があることを想
定し選択肢イを選択することが考えられます。よって、正答といたします。
なお、選択肢ウ「タイミング攻撃」につきましては、暗号解読手法であるサイドチャネル攻撃
の一つで、様々な入力を与えた時の処理時間の違いを統計的に処理して内部の秘密鍵を推測する
攻撃方法となります。こちらはDoS攻撃とは乖離しておりますので不正解といたします。
最後に選択肢エ「オフラインアタック」は、パスワードクラックの手法の一つで、パスワード・
ファイル、あるいはパスワードがかけられているファイルを入手して、攻撃者のコンピュータに
そのファイルを移してパスワード破りを試みる手法となります。この選択肢もDoS攻撃とは乖
離しておりますので不正解といたします。
よって、選択肢アと選択肢イを選択した場合、加点の対象といたします。
以上