平成24年度秋季問題
問題36
シングルサインオンの説明のうち、適切なものはどれか。
| ア | クッキーを使ったシングルサインオンの場合、サーバごとに認証情報を含んだクッキーをクライアントで生成し、各サーバ上で保存、管理する。 |
| イ | クッキーを使ったシングルサインオンの場合、認証対象の各サーバを、異なるインターネットドメインに配置する必要がある。 |
| ウ | リバースプロキシを使ったシングルサインオンの場合、認証対象の各Webサーバを、異なるインターネットドメインにする必要がある。 |
| エ | リバースプロキシを使ったシングルサインオンの場合、利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。 |
問題37
パスワードに使用できる文字の種類の数をM 、パスワードの文字数をn とするとき、設定できるパスワードの理論的な総数を求める数式はどれか。
問題38
手順に示すハッシュ関数とメッセージダイジェストの処理を行うことで得られるセキュリティ上の効果はどれか。 ここで、メッセージダイジェストは安全な方法で保護され、改ざんや破壊がされていないものとする。
| [手順] | |
| (1) | 送信者Aは、電子メールの本文からハッシュ関数を用いて、メッセージダイジェストを作成する。 電子メールの本文とメッセージダイジェストを別々に受信者Bに送信する。 |
| (2) | 受信者Bは受信した電子メールの本文からハッシュ関数を用いて、メッセージダイジェストを作成する。 その作成したメッセージダイジェストと、受信したメッセージダイジェストを比較する。 |
| ア | 電子メールの本文の改ざんの有無の検出 |
| イ | 電子メールの誤送信の防止 |
| ウ | 電子メールの送達確認 |
| エ | 電子メールの盗聴の防止 |
問題39
暗号方式に関する記述のうち、適切なものはどれか。
| ア | AESは公開鍵暗号方式、RSAは共通鍵暗号方式の一種である。 |
| イ | 共通鍵暗号方式では、暗号化及び復号に使用する鍵が同一である。 |
| ウ | 公開鍵暗号方式を通信内容の秘匿に使用する場合は、暗号化に使用する鍵を秘密にして、復号に使用する鍵を公開する。 |
| エ | ディジタル署名に公開鍵暗号方式が使用されることはなく、共通鍵暗号方式が使用される。 |
問題40
完全性を脅かす攻撃はどれか。
| ア | Webページの改ざん |
| イ | システム内に保管されているデータの持出しを目的とした不正コピー |
| ウ | システムの過負荷状態をねらうDoS攻撃 |
| エ | 通信内容の盗聴 |
お問い合わせ
