情報処理技術者試験　応用情報処理の令和４年度春問
題を２問ずつ解いていきます。

問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはＩＰＡに準じています。

問39
メッセージの送受信における署名鍵の使用に関する記述のうち、適
切なものはどれか。

ア　送信者が送信者の署名鍵を使ってメッセージに対する署名を作
　　成し、メッセージに付加することによって、受信者が送信者に
　　よる署名であることを確認できるようになる。
イ　送信者が送信者の署名鍵を使ってメッセージを暗号化すること
　　によって、受信者が受信者の署名鍵を使って、暗号文を元のメ
　　ッセージに戻すことができるようになる。
ウ　送信者が送信者の署名鍵を使ってメッセージを暗号化すること
　　によって、メッセージの内容が関係者以外に分からないように
　　なる。
エ　送信者がメッセージに固定文字列を付加し、更に送信者の署名
　　鍵を使って暗号化することによって、受信者がメッセージの改
　　ざん部位を特定できるようになる。

問40
Webブラウザのcookieに関する設定と、それによって期待される効
果の記述のうち、最も適切なものはどれか。

ア　サードパーティcookieをブロックする設定によって、当該Web
　　ブラウザが閲覧したWebサイトのコンテンツのキャッシュが保
　　持されなくなり、閲覧したコンテンツが当該Webブラウザのほ
　　かの利用者に知られないようになる。
イ　サードパーティcookieをブロックする設定によって、当該Web
　　ブラウザが複数のWebサイトを閲覧したときにトラッキングさ
　　れないようになる。
ウ　ファーストパーティcookieを承諾する設定によって、当該Web
　　ブラウザがWebサイトの改ざんをcookieのハッシュ値を用いて
　　検知できるようになる。
エ　ファーストパーティcookieを承諾する設定によって、当該Web
　　ブラウザがデジタル証明書の失効情報を入手でき、閲覧中のWe
　　bサイトのデジタル証明書の有効性を確認できるようになる。

情報処理技術者試験　応用情報処理の令和４年度春問
題を２問ずつ解いていきます。

問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはＩＰＡに準じています。

問37
サイバーキルチェーンの偵察段階に関する記述として、適切
なものはどれか。

ア　攻撃対象企業の公開Webサイトの脆弱性を悪用してネッ
　　トワークに侵入を試みる。
イ　攻撃対象企業の社員に標的型攻撃メールを送ってPCをマ
　　ルウェアに感染させ、PC内の個人情報を入手する。
ウ　攻撃対象企業の社員のSNS上の経歴、肩書などを足がか
　　りに、関連する組織や人物の情報を洗い出す。
エ　サイバーキルチェーンの2番目の段階をいい、攻撃対象
　　に特化したPDFやドキュメントファイルにマルウェアを
　　仕込む。

問38
チャレンジレスポンス認証方式に該当するものはどれか。

ア　固定パスワードを、TLSによる暗号通信を使い、クライア
　　ントからサーバに送信して、サーバで検証する。
イ　端末のシリアル番号を、クライアントで秘密鍵を使って暗
　　号化し、サーバに送信して、サーバで検証する。
ウ　トークンという装置が自動的に表示する、認証のたびに異
　　なる数字列をパスワードとしてサーバに送信して、サーバ
　　で検証する。
エ　利用者が入力したパスワードと、サーバから受け取ったラ
　　ンダムなデータとをクライアントで演算し、その結果をサ
　　ーバに送信して、サーバで検証する。