暗号・認証の基礎

情報セキュリティマネジメント試験ソルト」の問題

情報セキュリティ全般暗号・認証の基礎難易度:normal
パスワードに付加してからハッシュ化し、事前計算表による解析を防ぐためのランダムな値はどれか。
通信経路を暗号化し離れた拠点間を仮想的に安全に接続するための専用線に似た仕組みである。
利用者の入力した文字列をそのままDBへ渡して命令として実行させてしまう不適切な処理である。
利用者の指紋などの生体情報を読み取り数値に変換して登録し本人確認に用いる。
パスワードに付加してからハッシュ化し事前計算表による解析を困難にするランダムな値である。
正解
パスワードに付加してからハッシュ化し事前計算表による解析を困難にするランダムな値である。

ソルトは、パスワードをハッシュ化する前に付加する利用者ごとに異なるランダムな値であり、これにより同じパスワードでも異なるハッシュ値となるため、レインボーテーブルなどの事前計算による解析を無効化できる。

?選択肢ごとの解説

ア ×VPNの説明で、経路の暗号化でありパスワード保護のソルトとは異なる。
イ ×SQLインジェクションに関する説明で、脆弱性でありハッシュ強化のソルトとは別概念である。
ウ ×生体情報の数値化の説明で、認証の手段でありソルトの役割とは無関係である。
エ ○ソルトは、パスワードをハッシュ化する前に付加する利用者ごとに異なるランダムな値であり、これにより同じパスワードでも異なるハッシュ値となるため、レインボーテーブルなどの事前計算による解析を無効化できる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w2-0012

【情報セキュリティマネジメント試験】ソルトの問題と解答・解説|ukamiru 過去問