数値の桁あふれ
情報セキュリティマネジメント試験「整数オーバフロー対策」の問題
計算結果が変数の扱える範囲を超えて値が破綻し、確保サイズの誤りなどにつながる不具合への対策はどれか。
ア演算前後で値が型の上限を超えないか確認し、桁あふれによる破綻を防ぐ対策。
イ通信内容を暗号化して、経路上で盗聴されても読まれないようにする対策。
ウ利用者の生体情報を読み取り、登録済みの特徴と照合して本人を確かめる対策。
エ失効した証明書の一覧を配布し、失効済みかどうかを確認できるようにする対策。
正解
ア.演算前後で値が型の上限を超えないか確認し、桁あふれによる破綻を防ぐ対策。
整数オーバフロー対策は乗算や加算の結果が変数型の最大値を超えないかを事前に確認し、桁あふれで値が小さく回り込みサイズ計算を誤ることによる不正書き込みなどを防ぐ。
?選択肢ごとの解説
ア ○整数オーバフロー対策は乗算や加算の結果が変数型の最大値を超えないかを事前に確認し、桁あふれで値が小さく回り込みサイズ計算を誤ることによる不正書き込みなどを防ぐ。
イ ×通信の暗号化は内容の秘匿が目的で、数値の桁あふれを防ぐ整数オーバフロー対策とは無関係である。
ウ ×生体情報の照合は本人確認で、演算結果の範囲を検査する整数オーバフロー対策とは対象が異なる。
エ ×失効一覧の配布は証明書失効確認で、計算の桁あふれを防ぐ整数オーバフロー対策とは目的が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w4-0017
