- トップページ
- 応用情報技術者
- 平成24年度春季問題
- 平成24年度春季解答・解説
平成24年度春季解答
問題36
所有者と公開鍵の対応付けをするのに必要なポリシや技術の集合によって実現される基盤はどれか。
| ア | IPsec |
| イ | PKI |
| ウ | ゼロ知識証明 |
| エ | ハイブリッド暗号 |
解答:イ
<解説>
| ア | × | IPsec(Security Architecture for Internet Protocol、アイピーセック)は、暗号技術を用いて、IP パケット単位でデータの改竄防止や秘匿機能を提供するプロトコルである |
| イ | ○ | PKI は、Public Key Infrastructure の略語であり、公開鍵暗号技術を利用するネットワーク社会の基盤となる技術である。PKI 技術を利用することによって、暗号化、デジタル署名、認証等、様々な情報セキュリティサービスを提供できる。 |
| ウ | × | ゼロ知識証明とは、パスワードなど、本人だけが知っている秘密情報を使った認証において、秘密情報を知っていることを、秘密情報自体は送受信することなく証明する方法。 |
| エ | × | ハイブリッド暗号は、共通鍵暗号方式と公開鍵暗号方式の長所を組み合わせて作られている仕組みである。 |
問題37
WAFの説明として、適切なものはどれか。
| ア | DMZに設置されているWebサーバへから実際に侵入を試みる。 |
| イ | WebサーバのCPU負荷を軽減するために、SSLによる暗号化と復号の処理をWebサーバではなく専用のハードウェアで行う。 |
| ウ | システム管理者が質問に答える形式で、自組織の情報セキュリティ対策のレベルを診断する。 |
| エ | 特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して、不正な操作を遮断する。 |
解答:エ
<解説>
WAF(Web Application Firewall)とは、Webアプリケーションへの外部からの攻撃・侵入を検知・防止するシステム。Webサーバとインターネットなどの外部ネットワークとの間に設置され、サーバへのアクセスを監視し、攻撃とみなされるアクセスパターンを検知するとブロックする仕組みである。
WAFを使用することで以下の効果を期待できる。
- 脆弱性を悪用した攻撃からウェブアプリケーションを防御する
- 脆弱性を悪用した攻撃を検出する
- 複数のウェブアプリケーションへの攻撃をまとめて防御する
| ア | × | ペネトレーションテストの説明である。 |
| イ | × | SSLアクセラレータの説明である。 |
| ウ | × | 情報セキュリティ対策ベンチマークの説明である。 |
| エ | ○ | WAFの説明である。 |
問題38
ディジタル証明などに用いるハッシュ関数の特徴はどれか。
| ア | 同じメッセージダイジェストを出力する異なる二つのメッセージが、容易に求められる。 |
| イ | メッセージが異なっていても、メッセージダイジェストは同じである。 |
| ウ | メッセージダイジェストからメッセージを復元することは困難である。 |
| エ | メッセージダイジェストの長さはメッセージの長さによって異なる。 |
解答:ウ
<解説>
| ア | × | 同じメッセージダイジェストを出力する異なる二つのメッセージを特定することは困難である。 |
| イ | × | メッセージが異なっている場合は、メッセージダイジェストも異なる。 |
| ウ | ○ | メッセージダイジェストからメッセージを復元することは困難である。 |
| エ | × | メッセージダイジェストの長さはメッセージの長さによらず一定である。 |
問題39
手順に示すクライアントとサーバの処理と通信で可能になることはどれか。
[手順]
(1) サーバはクライアントから要求があるたびに異なる予測困難な値(チャレンジ)を生成して保持するとともに、クライアントへ送る。
(2) クライアントは利用者が入力したパスワードのメッセージダイジェストを計算し、(1)でサーバから送られた“チャレンジ"と合わせたものから、さらに、メッセージダイジェスト(レスポンス)を計算する。この“レスポンス"と利用者が入力した利用者IDをサーバに送る。
(3) サーバは、クライアントから受け取った利用者IDで利用者情報を検索して、取り出したパスワードのメッセージダイジェストと(1)で保持していた“チャレンジ"を合わせたものから、メッセージダイジェストを計算する(レスポンス照合データ)。この“レスポンス照合データ"とクライアントから受け取った“レスポンス"とを比較する。
| ア | 伝送上で発生したパスワードのビット誤りのサーバでの訂正 |
| イ | 伝送上で発生した利用者IDのビット誤りのサーバでの訂正 |
| ウ | ネットワーク上でのパスワードの、漏えい防止とリプレイ攻撃の防御 |
| エ | ネットワーク上での利用者IDの、漏えい防止とリプレイ攻撃の防御 |
解答:ウ
<解説>
チャレンジ&レスポンス方式と呼ばれる利用者認証方式の問題である。
チャレンジ&レスポンス方式とは、パスワードの認証に用いられる方式のひとつで、サーバーから送られてくる暗号鍵(チャレンジ)を受け取り、それに演算処理を組み合わせたデータ(レスポンス)を返すことによって暗証を行う方式のことである。主にワンタイムパスワードの手法として用いられる。
| ア | × | パスワードデータは直接通信経路には流れない。したがって誤り訂正のプロトコルではない。 |
| イ | × | 伝送上で発生した利用者IDのビット誤りの訂正を目的とした手段ではない。 |
| ウ | ○ | ネットワーク上でのパスワードの、漏えい防止とリプレイ攻撃の防御 |
| エ | × | 利用者IDはそのままサーバに送られるので漏えい防止にはならない。 |
問題40
ディジタル署名における署名鍵の用い方と、ディジタル署名を行う目的のうち、適切なものはどれか。
| ア | 受信者が署名鍵を使って、暗号文を元のメッセージに戻すことができるようにする。 |
| イ | 送信者が固定文字列を付加したメッセージを、署名鍵を使って暗号化することによって、受信者がメッセージの改ざん部位を特定できるようにする。 |
| ウ | 送信者が署名鍵を使って署名を作成し、それをメッセージに付加することによって、受信者が送信者を確認できるようにする。 |
| エ | 送信者が署名鍵を使ってメッセージを暗号化することによって、メッセージの内容を関係者以外に分からないようにする。 |
解答:ウ
<解説>
| ア | × | 受信者は送信者の秘密鍵(署名鍵)を使用できない。したがって受信者が署名鍵を使って、暗号文を元のメッセージに戻すことはできない。 |
| イ | × | ディジタル署名では、固定文字列ではなくハッシュ値を用いる。 |
| ウ | ○ | 送信者が署名鍵を使って署名を作成し、それをメッセージに付加することによって、受信者が送信者を確認できるようにする。 |
| エ | × | 送信者が署名鍵を使ってメッセージを暗号化してもだれでも使用できる送信者の公開鍵で復元することは可能である。したがって関係者以外もメッセージを復元し内容を読むことができる。 |
お問い合わせ
