- トップページ
- 応用情報技術者
- 平成25年度春季問題
- 平成25年度春季解答・解説
平成25年度春季解答
問題36
HTTPS通信において、暗号化とサーバ認証に使用されるものはどれか。
| ア | Cookie |
| イ | S/MIME |
| ウ | SSL/TLS |
| エ | ダイジェスト認証 |
解答:ウ
<解説>
| ア | × | Cookieとは、Webサイトの提供者が、Webブラウザを通じて訪問者のコンピュータに一時的にデータを書き込んで保存させるしくみ。 |
| イ | × | S/MIME(エスマイム、Secure / Multipurpose Internet Mail Extensions)とは、MIMEでカプセル化した電子メールの公開鍵方式による暗号化とデジタル署名に関する標準規格である。 |
| ウ | ○ | SSL/TLSとは、インターネット上で情報を暗号化して送受信するプロトコルの一つ。現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができる。 |
| エ | × | ダイジェスト認証とは、HTTPの認証方法の一つ。ユーザ名とパスワードをMD5でハッシュ(ダイジェスト)化して送る。 |
問題37
暗号化アルゴリズムの危殆化を説明したものはどれか。
| ア | 外国の輸出規制によって、十分な強度をもつ暗号アルゴリズムを実装した製品が利用できなくなること |
| イ | 鍵の不適切な管理によって、鍵が漏えいする危険性が増すこと |
| ウ | 計算能力の向上によって、鍵の推定が可能になり、暗号の安全性が低下すること |
| エ | 最高性能のコンピュータを用い、膨大な時間とコストを掛けて暗号強度をより確実なものにすること |
解答:ウ
<解説>
暗号アルゴリズムの危殆化とは、暗号アルゴリズムの安全性のレベルが低下した状況、または、その影響により暗号アルゴリズムが組み込まれているシステムなどの安全性が脅かされる状況のことである。
したがって、ウが正解である。
問題38
暗号解読のための攻撃法のうち、ブルートフォース攻撃はどれか。
| ア | 与えらえれた一組の平文と暗号文に対し、総当たりで鍵を割り出す。 |
| イ | 暗号化関数の統計的な偏りを線形関数によって近似して解読する。 |
| ウ | 暗号化装置の動作を電磁波から解析することによって解読する。 |
| エ | 異なる二つの平文とそれぞれの暗号文の差分を観測して鍵を作り出す。 |
解答:ア
<解説>
ブルートフォース攻撃とは、考えられる全ての鍵をリストアップし、片っ端から解読を試みる暗号解読手法である。
| ア | ○ | ブルートフォース攻撃に該当する。 |
| イ | × | キーロガーに該当する。 |
| ウ | × | リプレイ攻撃に該当する。 |
| エ | × | セッションハイジャックに該当する。 |
問題39
公開鍵暗号を使ってn人が相互に通信する場合、全体で何個の異なる鍵が必要になるか。ここで、一組の公開鍵と秘密鍵は2個と数える。
| ア | n+1 |
| イ | 2n |
| ウ | n(n-1)/2 |
| エ | log2n |
解答:イ
<解説>
共通鍵暗号方式および公開鍵暗号方式の鍵の数は次の式で求めることができる。
- 共通鍵方式
- n(n -1) ÷ 2
- 公開鍵暗号方式
- 2n
したがって、イが正解である。
問題40
ソーシャルエンジニアリング手法を利用した標的型攻撃メールの特徴はどれか。
| ア | 件名に“未承諾広告※"と記述されている。 |
| イ | 件名や本文に、受信者の業務に関係者がありそうな内容が記述されている。 |
| ウ | 支払う必要がない料金を振り込ませるために、債権回収会社などを装い無差別に送信される。 |
| エ | 偽のホームページにアクセスさせるために、金融機関などを装い無差別に送信される。 |
解答:イ
<解説>
標的攻撃型メールとは、サイバー攻撃の一種で、攻撃や機密情報漏洩などを目的として、特定企業や個人と対象に送りつけられる電子メールのことである。
| ア | × | 未承諾広告メールの説明である。 |
| イ | ○ | 標的型攻撃メールの説明である。 |
| ウ | × | スパムメールの説明である。 |
| エ | × | フィッシングの説明である。 |
お問い合わせ
