問題本文
IoTデバイスにおけるセキュリティ対策のうち,耐タンパ性をもたせる対策として,適切なものはどれか。
選択肢
- ア.サーバからの接続認証が連続して一定回数失敗したら,接続できないようにする。
- イ.通信するデータを暗号化し,データの機密性を確保する。
- ウ.内蔵ソフトウェアにオンラインアップデート機能をもたせ,最新のパッチが適用されるようにする。
- エ.内蔵ソフトウェアを難読化し,解読に要する時間を増大させる。
正解
エ. 内蔵ソフトウェアを難読化し,解読に要する時間を増大させる。
解説
耐タンパ性 (Tamper Resistance) は機器内部の解析や改ざんを困難にする性質.内蔵ソフトウェアの難読化は解読時間を増大させる耐タンパ性向上対策の典型例.
選択肢ごとの解説
- ア.アカウントロックの説明. 認証保護で耐タンパ性とは異なる対策.
- イ.通信暗号化の説明. 通信機密性確保で耐タンパ性向上策でない.
- ウ.オンラインアップデートの説明. 脆弱性対策で耐タンパ性でない.
- エ.正しい. 内蔵ソフトの難読化は耐タンパ性を高める典型的対策.
ITパスポート 2023年 (令和5年) の過去問一覧へ戻る・問57