本日、情報セキュリティスペシャリスト試験。
……、既に午後Ⅰからミス連発してることが確定。
なんでTPMの何たるかも分からず問2を選択してしまった、私…。
せめて問3を選択しておけば……。どのみち午後2で爆死ですね。はい。
そんな問2で間違ったと思われる部分を振り返ってみました。
設問1(3) 正答は恐らくアのCC 訳も分からずとりあえすウにしましたね。
設問3の(1) 正答は恐らくa、b 双方のところをs/MIMEの暗号化方法がピンと来ずbと書いた記憶があります。
終了直後にaと気が付いても既に時遅し。無情に回収される解答用紙…。
TPMを用いてファイル暗号化方式の鍵ペアおよびS/MIME用の鍵ペアを安全に保存するというからには、TPMチップの中に外部から直に読み出せない形で上記2つの鍵を保存しているとにらむのが妥当な気がします。
設問3の(2) マザーボードが変わると何故データの復号化が出来なくなるのかといえば、暗号化の鍵がマザーボードに付属されたセキュリティチップ内に保存されているので、違うマザーボードと接続すると鍵が違うので暗号化したデータを復号できない、ということだったらしいのです。
…とりあえす交換修理でマザーボードが変わるとMACアドレス認証が変わるので通信できなくなるという固定概念しかなかった私には、とうてい考え至れない理由でした…。
設問3の(3) どのようにファイル暗号化形式の手順を修正したのか、ですと?
未だに答えが分からないのですがどうしましょう…。
取り合えすTPMチップに保存された秘密鍵は外から読み出せないということなので、マザーボードが変わってしまったら復号化に困ってしまう訳ですよね…。
かといって、従業員ごとの秘密鍵(復号化鍵)をHDDにしまう…ではファイル暗号化形式の手順とは違うのでNGでしょう。
となれば鍵が無くても開けるような形にする。例えば暗号化された共有鍵の複合は、TPMの秘密鍵ではなくパスワードを入力すると復号できるような自己解凍型の暗号化にする、という方法などだったりするのかも?
既に午後Ⅰ問2爆死は確定したので、気を取り直して次へと頑張ります……。
次…秋のネットワーク…まだまだあると思うとあっという間ですからね。
今度こそ地道に過去問などに取り組んで、せめてある程度の過去問はそらで解けるレベルにはしておきたいものです。
……、既に午後Ⅰからミス連発してることが確定。
なんでTPMの何たるかも分からず問2を選択してしまった、私…。
せめて問3を選択しておけば……。どのみち午後2で爆死ですね。はい。
そんな問2で間違ったと思われる部分を振り返ってみました。
設問1(3) 正答は恐らくアのCC 訳も分からずとりあえすウにしましたね。
設問3の(1) 正答は恐らくa、b 双方のところをs/MIMEの暗号化方法がピンと来ずbと書いた記憶があります。
終了直後にaと気が付いても既に時遅し。無情に回収される解答用紙…。
TPMを用いてファイル暗号化方式の鍵ペアおよびS/MIME用の鍵ペアを安全に保存するというからには、TPMチップの中に外部から直に読み出せない形で上記2つの鍵を保存しているとにらむのが妥当な気がします。
設問3の(2) マザーボードが変わると何故データの復号化が出来なくなるのかといえば、暗号化の鍵がマザーボードに付属されたセキュリティチップ内に保存されているので、違うマザーボードと接続すると鍵が違うので暗号化したデータを復号できない、ということだったらしいのです。
…とりあえす交換修理でマザーボードが変わるとMACアドレス認証が変わるので通信できなくなるという固定概念しかなかった私には、とうてい考え至れない理由でした…。
設問3の(3) どのようにファイル暗号化形式の手順を修正したのか、ですと?
未だに答えが分からないのですがどうしましょう…。
取り合えすTPMチップに保存された秘密鍵は外から読み出せないということなので、マザーボードが変わってしまったら復号化に困ってしまう訳ですよね…。
かといって、従業員ごとの秘密鍵(復号化鍵)をHDDにしまう…ではファイル暗号化形式の手順とは違うのでNGでしょう。
となれば鍵が無くても開けるような形にする。例えば暗号化された共有鍵の複合は、TPMの秘密鍵ではなくパスワードを入力すると復号できるような自己解凍型の暗号化にする、という方法などだったりするのかも?
既に午後Ⅰ問2爆死は確定したので、気を取り直して次へと頑張ります……。
次…秋のネットワーク…まだまだあると思うとあっという間ですからね。
今度こそ地道に過去問などに取り組んで、せめてある程度の過去問はそらで解けるレベルにはしておきたいものです。
スポンサーサイト
0
0
