問2 Pass the Hash攻撃はどれか。
Pass the Hash攻撃は、ユーザの平文パスワードを知らない状態で、盗んだパスワードハッシュを認証材料として使って、別の端末やサーバになりすましてログオンする攻撃手法です。
パスワードそのものではなく、”ハッシュを元に計算した応答で”認証が進むため、攻撃者がパスワードハッシュを入手できると、平文パスワードを復元せずとも”その人として”認証を通せてしまいます。
問4 PKI(公開鍵基盤)を構成するRA(Registration Authority)の役割はどれか。
PKI関連の2文字略語をすべて覚えていなかったので、この機に覚えようと思いました。
CA = Certification Authority(認証局)…証明書を発行する主体。
RA = Registration Authority(登録局)…登録(本人確認・申請受付など)を担う役割。
VA = Validation Authority(検証局/検証機能)…OCSPなどで証明書のステータス(失効していないか等)情報を提供する役割。
TA = Trust Anchor(トラストアンカー)…パス検証の起点として信頼する”根”のこと。
https://mcsi-library.readthedocs.io/articles/2023/08/public-key-infrastructure.html
問5 AIに対するモデルインバージョン攻撃に該当するものはどれか。
モデルインバージョン攻撃とは、「モデルに何度も質問して応答結果をヒントにしながら、学習に使われた人の情報や入力の内容を”当てにいく”攻撃」です。
inversionとは、反転/裏返しという意味なので、それを覚えておくとよさそうです。inverseはreverseと異なり、構造的な入れ替えを示します。
問6 XMLデジタル署名の特徴はどれか
XMLデジタル署名については、あまりいい説明ができそうにないです。
仕組みとして、XMLのどこのタグに署名するのかというのが建てつけられているみたいです。
問9 情報理論的安全性に基づく暗号技術はどれか
情報理論的安全性とは、「攻撃者が無限の計算能力を持っていても、観測できる情報から秘密について追加情報を得られない」という性質です。
そのため、ワンタイムパッドが正解となります。
ワンタイムパッドとは、砕けた説明をすると、「暗号文がただのランダムな結果」になってしまい、平文の痕跡が統計的に残らないようにするものです。
平文と同じ長さの真にランダムな鍵を一度だけ用意し、平文にXORして暗号化し、復号は同じ鍵でもう一度XORする方式です。
問12 MITREの役割に該当するものはどれか
MITREは「米国政府の課題に対して、中立的な技術支援と“共通言語(枠組み)”を提供する非営利組織」です。
セキュリティに携わっていると聞くであろう、「MITRE ATT&CK」「CVE」「CWE」「CAPEC」を提供しています。
ちなみに選択肢の「”サイバーセキュリティフレームワーク、コンピュータセキュリティ関連のガイドライン及び技術仕様などを発行する”」のは、NISTです。
NISTは、米国の政府機関として、標準・ガイドライン(SP800/FIPSなど)を出し、米国政府の情報セキュリティ要件の土台を作ります。
政府内の標準作りをやっているというイメージを持とうと思います。
問14 UEBAの機能はどれか
UEBAは、User and Entity Behavior Analytics の略名です。
ユーザとエンティティ(端末/サーバ/アプリ)の行動をベースライン化して、そこからの逸脱(異常)を文脈と合わせて検知して、調査優先度(リスク)に落とす考え方です。
ベースライン化というのは、エンティティの振る舞いを統計、モデルとして持つということです。静的な閾値(ログイン失敗回数など)ではなくて、時間変動(曜日・時間帯・季節性) を含めて、普段を作るという意味になります。
UEBAに関する補足
UEBAは製品ジャンルではなく、SIEM/XDR/SecOpsプラットフォームのようなものに組み込まれる機能です。
製品でいうと、Microsoft Sentinel/Splunk/QRadarなどにあるようです。