HOME»情報処理安全確保支援士掲示板»平成26年春 午後Ⅰ 問3 設問3(3)
投稿する
»[1651] 平成29年秋期 午後Ⅰ問1設問3(2) マルウェア 投稿数:5
»[1650] 平成28年秋午後Ⅰ問1設問3(4)_秘密鍵を入手する方法 投稿数:6
平成26年春 午後Ⅰ 問3 設問3(3) [1653]
AP2さん(No.1)
HMAC計算ツールの入力内容の改ざん…ということですが。
・正当なHMAC値を計算できなくしてWebサイト側のHMAC値と不整合にし、送金できなくする。
・計算ツールに入力させる口座番号と送金額を改ざんしてHMAC値を生成し、Webサイト側で整合させて不正送金させる。
この2つのどちらの考え方が正しいでしょうか?
・正当なHMAC値を計算できなくしてWebサイト側のHMAC値と不整合にし、送金できなくする。
・計算ツールに入力させる口座番号と送金額を改ざんしてHMAC値を生成し、Webサイト側で整合させて不正送金させる。
この2つのどちらの考え方が正しいでしょうか?
2024.08.14 16:18
pixさん(No.2)
★SC ダイヤモンドマイスター
本問中で不正送金対策について論じているので、
こちらが正しいです。
>・計算ツールに入力させる口座番号と送金額を改ざんしてHMAC値を生成し、
>Webサイト側で整合させて不正送金させる。
こちらが正しいです。
2024.08.14 16:24
AP2さん(No.3)
問題をもっとよく読まなくてはですね…。
ありがとうございました。
ありがとうございました。
2024.08.14 17:25
その他のスレッド
»[1652] 平成27年秋期 午後Ⅰ 問1 設問2について 投稿数:5»[1651] 平成29年秋期 午後Ⅰ問1設問3(2) マルウェア 投稿数:5
»[1650] 平成28年秋午後Ⅰ問1設問3(4)_秘密鍵を入手する方法 投稿数:6