宿題メールより　2022/12/23 - 七転び八起き　諦めないための学習記録

[解説：技術系]応用・基本・セキマネ・ITパス向け

　自然数をキーとするデータを，ハッシュ表を用いて管理する。キー x のハッシュ
関数 h(x) を

　h(x) = x mod n

とすると，任意のキー a と b が衝突する条件はどれか。ここで，n はハッシュ表
の大きさであり，x mod n は x を n で割った余りを表す。

　ア　a + b が n の倍数

　イ　a - b が n の倍数

　ウ　n が a + b の倍数，

　エ　n が a - b の倍数

■キーワード■

■解答■
　　応用情報技術者午前令和０１年秋問０７

　イ　a - b が n の倍数

>とすると，任意のキー a と 6 が衝突する条件はどれか。
>　エ　n が a - 6 の倍数

　ご指摘ありがとうございます。訂正させてもらいます。

> aをnで割ったときの商：k
> bをnで割ったときの商：l
> 余り：x
> とすると、
> a = kn + x ⇒ x = a - kn
> b = ln + x ⇒ x = b - ln
> 余り：x が等しい場合、
> 　a - kn = b - ln
> a - b = kn - ln
> a - b = n(k - l)
> aとb及びnは自然数であることから、商であるkとlも自然数となります。
> よって n(k－l)はnの倍数です。
> ⇒ 余りxが同じとき、a－bはnの倍数 -----(イ)
> https://www.ap-siken.com/kakomon/23_aki/q5.html

　どうもありがとうございます。

> 合同式とは
> https://rikeilabo.com/congruence
> 上記を踏まえて、
> a mod n=b mod n
> (a mod n)-(b mod n)=0
> (a-b) mod n=0
> 上記より、解答はイです。
> 参考
> https://www.ap-siken.com/kakomon/23_aki/q5.html

　どうもありがとうございます。

> https://www.ap-siken.com/kakomon/04_aki/q5.html

　どうもありがとうございます。

- - - - -

[解説：セキュリティ系]

　総務省及び国立研究開発法人情報通信研究機構 ( NICT ) が 2019 年 2月
から実施している取組 " NOTICE " に関する記述のうち，適切なものはどれか。

　ア　NICT が運用するダークネット観測網において，Mirai などのマルウェア
　　に感染した IoT 機器から到達するパケットを分析した結果を当該機器の
　　製造者に提供し，国内での必要な対策を促す。

　イ　国内のグローバル IP アドレスを有する IoT 機器に，容易に推測される
　　パスワードを入力することなどによって，サイバー攻撃に悪用されるおそ
　　れのある機器を調査し，インターネットサービスプロバイダを通じて当該
　　機器の利用者に注意喚起を行う。

　ウ　国内の利用者からの申告に基づき，利用者の所有する IoT 機器に対して
　　無料でリモートから，侵入テストや OS の既知の脆弱性の有無の調査を
　　実施し，結果を通知するとともに，利用者が自ら必要な対処ができるよう
　　支援する。

　エ　製品のリリース前に，不要にもかかわらず開放されているポートの存在，
　　パスワードの設定漏れなど約 200 項目の脆弱性の有無を調査できるテスト
　　ベッドを国内の IoT 機器製造者向けに公開し，市場に流通する IoT 機器の
　　セキュリティ向上を目指す。

■キーワード■　

■解答■
　　情報処理安全確保支援士令和０２年午前２問０６

> NOTICE(National Operation Towards IoT Clean Environment)
> NICTは、平成31年2月20日(水)からインターネット上のIoT機器に、容易に推測
> されるパスワードを入力することなどにより、サイバー攻撃に悪用される
> おそれのある機器を調査し、当該機器の情報をインターネットプロバイダへ
> 通知します。インターネットプロバイダは、当該機器の利用者を特定し、
> 注意喚起を実施します。NOTICEサポートセンターは、利用者からの問合せに
> 応じ、適切なセキュリティ対策を案内します。
> https://www.nict.go.jp/press/2019/02/01-1.html

　どうもありがとうございます。

> NOTICEは、総務省、国立研究開発法人情報通信研究機構（NICT）
> 及びインターネットプロバイダが連携し、IoT機器へのアクセスによる、
> サイバー攻撃に悪用されるおそれのある機器の調査及び当該機器の
> 利用者への注意喚起を行う取組です。
> https://notice.go.jp/
> 上記より、解答はイです。
> 参考
> 国立研究開発法人情報通信研究機構 ( NICT )
> https://www.nict.go.jp/
> https://www.itpassportsiken.com/kakomon/03_haru/q81.html

　どうもありがとうございます。

> https://www.sc-siken.com/kakomon/04_haru/am2_8.html

　どうもありがとうございます。

- - - - -

[解説：入門]ＩＴパス向け

　J-CRAT に関する記述として，適切なものはどれか。

　ア　企業などに対して，24時間体制でネットワークやデバイスを監視するサービス
　　を提供する。　

　イ　コンピュータセキュリティに関わるインシデントが発生した組織に赴いて，
　　自らが主体となって対応の方針や手順の策定を行う。

　ウ　重工，重電など，重要インフラで利用される機器の製造業者を中心に，
　　サイバ一攻撃に関する情報共有と早期対応の場を提供する。

　エ　相談を受けた組織に対して，標的型サイバー攻撃の被害低減と攻撃の連鎖
　　の遮断を支援する活動を行う。

■キーワード■　

■解答■
　　ＩＴパスポート令和０３年春問８１

　エ　相談を受けた組織に対して，標的型サイバー攻撃の被害低減と攻撃の連鎖
　　の遮断を支援する活動を行う。

> サイバーレスキュー隊J-CRAT(ジェイ・クラート)
> IPAは、標的型サイバー攻撃の被害拡大防止のため、2014年7月16日、経済産業省
> の協力のもと、相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援する
> 活動としてサイバーレスキュー隊(J-CRAT：Cyber Rescue and Advice Team
> against targeted attack of Japan)を発足させました。J-CRATは、
> 「標的型サイバー攻撃特別相談窓口」にて、広く一般から相談や情報提供を
> 受付けています。提供された情報を分析して調査結果による助言を実施
> しますが、その中で、標的型サイバー攻撃の被害の発生が予見され、その対策の
> 対応遅延が社会や産業に重大な影響を及ぼすと判断される組織や、標的型
> サイバー攻撃の連鎖の元(ルート)となっていると推測される組織などに対して
> は、レスキュー活動にエスカレーションして支援を行います。支援活動は、
> メールや電話ベースでのやり取りを基本としますが、場合によっては、
> 現場組織に赴いて実施することもあります。
> https://www.ipa.go.jp/security/J-CRAT/index.html