必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 情報セキュリティスペシャリスト
  3. 平成22年度春季問題
  4. 平成22年度春季解答・解説

平成22年度春季解答

問題1

セキュアハッシュ関数SHA-256を用いて、32ビット、256ビット、2,048ビットの三つの長さのメッセージからハッシュ関数を求めたとき、それぞれのメッセージのハッシュ値の長さはどれか。

解答:ウ

<解説>

SHA(Secure Hash Algorithm)は、一群の関連したハッシュ関数であり、アメリカ国立標準技術研究所(NIST)によってアメリカ政府標準のハッシュ関数 Secure Hash Standard (SHS) として採用されている。

SHAは生成するビット長が異なるSHA-1 (160ビット)、SHA-224、SHA-256、SHA-384、SHA-512の5種類が存在している。

SHA-256(Secure Hash Algorithm-256)は、メッセージ長にかかわらず256ビットのハッシュ値を生成するハッシュ関数である。したがってウが正解である。

問題へ

問題2

XMLディジタル署名の特徴はどれか。

XML文書中の、指定したエレメントに対して署名することができる。
エンベローピング署名(Enveloping Signature)では一つの署名対象に必ず複数の署名を付ける。
署名形式として、CMS(Cryptographic Message Syntax)を用いる。
署名対象と署名アルゴリズムをASN.1によって記述する。

解答:ア

<解説>

XML文書中の、指定したエレメントに対して署名することができる。
× 一人だけの署名でも問題はなく、必ずしも複数の署名を付ける必要はない。
× 署名形式として、RFC 3075(XML-Signature Syntax and Processing March) を用いる。
× 署名対象と署名アルゴリズムをXML構文によって記述する。

問題へ

問題3

A社のWebサーバは、認証局で生成したWebサーバ用のディジタル証明書を使ってSSL/TLS通信を行っている。 PCがA社のWebサーバにSSL/TLSを用いてアクセスしたとき、サーバのディジタル証明書を入手した後に、認証局の公開鍵を利用しPCが行う処理はどれか。

暗号化通信に利用する共通鍵を生成し、認証局の公開鍵を使って暗号化する。
暗号化通信に利用する共通鍵を認証局の公開鍵を使って復号する。
ディジタル証明書の正当性を認証局の公開鍵を使って検証する。
利用者が入力、送付する秘匿データを認証局の公開鍵を使って暗号化する。

解答:ウ

<解説>

SSL(Secure Sockets Layer)とTLS(Transport Layer Security) とは、インターネット上で通信を暗号化し、第三者による通信内容の盗み見や改ざんを防ぐ技術です。SSL/TLSを利用すると、ウェブサイトから入力する個人情報やクレジットカード情報などの大切なデータを安全にやりとりできます。

× 共通かぎの元となるランダムデータを暗号化するのに用いるのは、証明書に含まれるサーバの公開鍵である。
× 共通かぎの元となるランダムデータはPC側で生成する。
証明書が認証局の公開鍵で複合できることを確認し、正当性を検証する。
× 秘匿データは共通かぎ暗号で暗号化する。

問題へ

問題4

S/KEYワンタイムパスワードに関する記述のうち、適切なものはどれか。

クライアントは認証要求のたびに、サーバに対してシーケンス番号と種(Seed)からなるチャレンジデータを送信する。
サーバはクライアントから送られた使い捨てパスワードを演算し、サーバで記憶している前回の使い捨てパスワードと比較することによって、クライアントを認証する。
時刻情報を基にパスワードを生成し、クライアント、サーバ間でパスワードを時刻で同期させる。
利用者が設定したパスフレーズは1回ごとに使い捨てる。

解答:イ

<解説>

× チャレンジレスポンス方式の説明である。

S/KEYワンタイムパスワードの説明である。
× SecureId方式のワンタイムパスワードの説明である。
× ワンタイムパスワードの説明である。

問題へ

問題5

100人の送受信者が共通鍵暗号方式で、それぞれ秘密に通信を行うときに必要な共通鍵の総数は幾つか。

200
4,950
9,900
10,000

解答:イ

<解説>

問題へ