1. No category

平成２７年２月２０日
第１７回 情報セキュリティ初級認定試験 受験者 各位
一般財団法人 全日本情報学習振興協会
第 17 回情報セキュリティ初級認定試験
問題誤植について
前略 日頃は当協会をお引き立ていただきありがとうございます。
さて、平成２７年２月１５日（日）に実施いたしました、第１７回情報セキュリティ初級認定試
験におきまして誤植がありました。受験者の方にはご迷惑をおかけし、誠に申し訳ございません。
謹んでお詫び申し上げます。
なお、誤植箇所ならびに該当問題の採点方法につきましては下記の通りとなります。お手数をお
掛けいたしますが、ご一読賜りますようお願い申し上げます。
草々
記
■誤植箇所
課題Ⅲ．情報資産に対する脅威と対策② 問２.Ａ.３.選択肢ア（問題用紙ｐ９）
誤 「ア：ＳＮＹ ＦＬＯＯＤ」 → 正
「ア：ＳＹＮ ＦＬＯＯＤ」
■採点方法
当該問題はＤｏＳ攻撃の手法を、選択肢ア「ＳＹＮ
ＦＬＯＯＤ」
・選択肢イ「ＡＰＴ攻撃」
・
選択肢ウ「タイミング攻撃」
・選択肢エ「オフラインアタック」の４つの単語から択一で選択する
ものです。なお、ＤｏＳ攻撃は大量のパケットを送り付けてサーバが他の処理を実行できない状態
にするものであり、当該問題の選択肢で正答として該当するのは、サーバにＳＹＮ要求を大量に
送り付けて、ＴＣＰ接続を確立させず、サーバ側の接続数を限界にさせ他の処理を実行させない
状態にする、選択肢アの「ＳＹＮ ＦＬＯＯＤ」になります。
しかしながら、上述の誤植に伴い、以下の理由によって選択肢イも正答といたします。
選択肢イの「ＡＰＴ攻撃」は組織や集団が一定の意図や目的の下に行なうサイバー攻撃の一種
で、特定の組織や個人を狙い、様々な手段を組み合わせて継続的に行われる、いわゆる標的型攻
撃の一種です。上述の誤植によって選択肢アを正答から外した場合、
「ＡＰＴ攻撃」は直接ＤｏＳ
攻撃を意味するものではないものの、攻撃の手段としてＤｏＳ攻撃をする可能性があることを想
定し選択肢イを選択することが考えられます。よって、正答といたします。
なお、選択肢ウ「タイミング攻撃」につきましては、暗号解読手法であるサイドチャネル攻撃
の一つで、様々な入力を与えた時の処理時間の違いを統計的に処理して内部の秘密鍵を推測する
攻撃方法となります。こちらはＤｏＳ攻撃とは乖離しておりますので不正解といたします。
最後に選択肢エ「オフラインアタック」は、パスワードクラックの手法の一つで、パスワード・
ファイル、あるいはパスワードがかけられているファイルを入手して、攻撃者のコンピュータに
そのファイルを移してパスワード破りを試みる手法となります。この選択肢もＤｏＳ攻撃とは乖
離しておりますので不正解といたします。
よって、選択肢アと選択肢イを選択した場合、加点の対象といたします。
以上