ITパスポートの過去問
令和5年度
テクノロジ系 問2

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

令和5年度 ITパスポート試験 テクノロジ系 問2 (訂正依頼・報告はこちら)

IoTデバイスにおけるセキュリティ対策のうち、耐タンパ性をもたせる対策として、適切なものはどれか。
  • サーバからの接続認証が連続して一定回数失敗したら、接続できないようにする。
  • 通信するデータを暗号化し、データの機密性を確保する。
  • 内蔵ソフトウェアにオンラインアップデート機能をもたせ、最新のパッチが適用されるようにする。
  • 内蔵ソフトウェアを難読化し、解読に要する時間を増大させる。

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

耐タンパ性とは、外部から内部データの改ざんなどの不正な行為に対して、どれだけ耐性があるかどうかを示す指標のことを言います。

選択肢1. サーバからの接続認証が連続して一定回数失敗したら、接続できないようにする。

接続認証と外部からの内部データ改ざんに対する耐性の度合いとは関係がありません。

よって本選択肢の内容は誤りです。

選択肢2. 通信するデータを暗号化し、データの機密性を確保する。

通信データの改ざん防止と外部からの内部データ改ざんに対する耐性の度合いとは関係がありません。

よって本選択肢の内容は誤りです。

選択肢3. 内蔵ソフトウェアにオンラインアップデート機能をもたせ、最新のパッチが適用されるようにする。

内臓ソフトウェアのアップデートによる改善と外部からの内部データ改ざんに対する耐性の度合いとは関係がありません。

よって本選択肢の内容は誤りです。

選択肢4. 内蔵ソフトウェアを難読化し、解読に要する時間を増大させる。

内臓ソフトウェアの難読化により、外部から内部データの改ざんが行われようとしても、耐性の度合いが向上すると考えられます。

よって本選択肢の内容は正しいです。

まとめ

内部データを保護することは企業の存続にとって非常に重要です。耐タンパ性を向上させるためにはどのような対策をすることが大切かについて意識して覚えましょう。

参考になった数18

02

耐タンパ性とは、内部情報の不正読み取りや改ざんに対する耐性の強さを表します。高ければ高い程、不正アクセスに強いということになります。

選択肢1. サーバからの接続認証が連続して一定回数失敗したら、接続できないようにする。

外部からの不正アクセスに対する対策なので、耐タンパ性には影響しません。

選択肢2. 通信するデータを暗号化し、データの機密性を確保する。

通信データの盗聴や改ざんに対する対策なので、耐タンパ性には影響しません。

選択肢3. 内蔵ソフトウェアにオンラインアップデート機能をもたせ、最新のパッチが適用されるようにする。

機器の不具合や不正利用防止に関する対策なので、耐タンパ性には影響しません。

選択肢4. 内蔵ソフトウェアを難読化し、解読に要する時間を増大させる。

難読化や暗号化を施すことで、デバイスの動作解析を複雑にします。ですので、耐タンパ性を高めることにつながります。

まとめ

耐タンパ性は機密データを守る、内部動作が解析されないようにする、分解されると壊れるなどとそれを高める要因は多くあります。またデバイスの内部が保護の対象であるということを認識していれば、分かりやすくなります。

参考になった数5

03

耐タンパ性とは、外部から不正に情報を抜き取られたり、改ざんされることに対する耐性を意味します。

耐タンパ性高いほど、不正利用に対するセキュリティが高いといえます。

選択肢1. サーバからの接続認証が連続して一定回数失敗したら、接続できないようにする。

不正アクセスへの対策であり、データ改ざんの耐性向上に関する対策ではありません

選択肢2. 通信するデータを暗号化し、データの機密性を確保する。

データ漏洩への対策であり、データ改ざんの耐性向上に関する対策ではありません

選択肢3. 内蔵ソフトウェアにオンラインアップデート機能をもたせ、最新のパッチが適用されるようにする。

機器の不具合を解消するための対策であり、データ改ざんの耐性向上に関する対策ではありません

選択肢4. 内蔵ソフトウェアを難読化し、解読に要する時間を増大させる。

正解です。データの改ざん防止が期待できます。

参考になった数3