情報セキュリティスペシャリスト試験情報 > 平成18年度試験メニュー >問題と解説
情報セキュアド 平成18年度試験 解答例と解説(午前問21〜問30)
問21 ア
AESは,従来から使われてきたDESやTripleDESにとって代わる,新しい共通鍵暗号方式です。鍵長は128,192,256ビットから選択します。
問22へ
問22 イ
システム監査技術者 平成17年度午前問11と同じ問題です。1人からみると,99人の相手と通信しますから,共通鍵は99個必要です。それが100人分ですから,99×100=9,900個です。ところで,同じ相手とは送信と受信で同じ共通鍵を使うので,鍵の総数はその半分になるため,9,900÷2=4,950です。
問23へ
問23 イ
文書の送信者がその文書のダイジェスト情報を生成して,自分の秘密鍵で暗号化して送信します。受信者は,送信者の公開鍵でダイジェスト情報を復号し,文書のダイジェスト情報を生成して,復号したダイジェスト情報と照合します。一致したら,その文書が送信時から改ざんされていないことと,公開鍵と秘密鍵がペアで生成されたことがわかることから,作成者が本人であることが確認できます。
問24へ
問24 イ
イの方法では,セキュリティ管理者全員が揃わないと秘密鍵が復元できませんので,個々のセキュリティ管理者の不正を防止できる仕組みといえます。それ以外は,利用者の事故で秘密鍵が復元できなかったり,セキュリティ管理者の不正を防止できません。
問25へ
問25 エ
平成15年度午前問25と,問題文の言い回しが異なるだけの同じ内容の問題です。シングルサインオンの方式として,クッキーを使ったエージェント型と,ユーザ認証をプロキシが代行するリバースプロキシ型があります。リバースプロキシ型では,パスワードではなくディジタル証明書を用いるものもあります。
問26へ
問26 イ
逆アセンブルとは,機械語のプログラムを変換してソースプログラムを得ることです。逆アセンブルのようにプログラム作成の流れを逆に進めることを,リバースエンジニアリングといいます。
問27へ
問27 ア
MACは,Message Authentification Codeの略で,メッセージをハッシュ関数で変換して生成した,一定のビット数の情報です。なお,公開鍵とペアで生成された秘密鍵を元に,メッセージにハッシュ関数を適用して生成したものも,MACとよぶ場合があります。
問28へ
問28 イ
クロスサイトスクリプティングは,あるサイトに書かれているスクリプトが別のサイトへとまたがって(クロスして)実行されることで生じるサイト攻撃手法です。そのため,入力データに含まれているスクリプトを無効化(サニタイズ)する処理で対処します。
問29へ
問29 ア
テンペスト(tempest)とは,PCやディスプレイなどの周辺機器から発する微弱な電磁波を傍受して,内容を解析することです。テンペスト技術は,それを実行する技術や,テンペストを防護する技術の総称です。
問30へ
問30 エ
ハニーポットは,直訳すれば蜜の入った壺です。システムやネットワークの脆弱性を調べるために,わざとハッカーやクラッカーに侵入させやすいように見せている,おとりとなっているサーバやネットワーク機器です。
問31へ
メニューへ戻る
Copyright (C) 2006 kimura-kouichi