今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。
勉強に使ったのはこちら
章の終わりにあるCheck問題に私なりの答えで解答していきます。
今回は6.6章:ICカードによる本人認証のCheck問題です。
【Q1】ICカードを用いた認証システムにはどのような種類があるか。
接触式と非接触式に分けられる。セキュリティレベルに大きな差はない。
【Q2】ICカードの対タンパ性とは何か。
タンパとはtamperのことで、ICかーどにおけるタンパ性では保存された重要データを外部から取り出されたり、盗み読もうとしたりする行為への耐性を指す。
【Q3】ICカードはPKIにおいてどのように活用されているのか。
秘密鍵を個人がセキュアに管理する手段として活用されている。
【Q4】ICカードへの攻撃にはどのようなものがあるか。
①ICチップを破壊する。
②外部から観察・操作可能な手段を利用して情報を奪取する。
【Q5】ICカードのセキュリティを高めるための対策としてどのようなものがあるか。
①センサを当てられたときや、物理的に配線を剥ぎ取られたときにCPUやチップをリセットする。
②動作クロックを内部生成する。
③暗号アルゴリズムを解析に時間がかかるものにする。
私が使っているのは2022年版のテキストですが、2024年版も出ています。