あいぱすくえすと

情報処理技術者試験大好き!とコンピュータ教育ブログ

本ブログから電子書籍でてます!よろしくお願いします!
 
※Amazon kindle版 <詳しくはメニュー内の「電子書籍」読んでね。

まいにちキホン 平成29年秋 問38公開暗号 問39SQLインジェクション 問40デジタル署名

 

デジタル証明書とデジタル署名の違いはなんでしょ
うかっ?じゃあ、電子証明書と電子署名の違いはな
んでしょう~!

という、クイズで読者を「こんらん」させてみます。

f:id:koharuwest:20171001222844p:plain

まいにち、基本情報の平成29年秋の問題を解いてい
きます。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。

 

問38
非常に大きな数の素因数分解が困難なことを利用し
た公開鍵暗号方式はどれか

ア AES
イ DH
ウ DSA
エ RSA

 

問39
SQLインジェクション攻撃の説明はどれか

ア Webアプリケーションに問題があるとき、悪
  意のある問合せや操作を行う命令文をWebサ
  イトに入力して、データベースのデータを不正
  に取得したり改ざんしたりする攻撃

イ 悪意のあるスクリプトを埋め込んだWebペー
  ジを訪問者に閲覧させて、別のWebサイトで、
  その訪問者が意図しない操作を行わせる攻撃

ウ 市販されているDBMSの脆弱性を利用するこ
  とによって、宿主となるデータベーサーバを探
  して自己伝染を繰り返し、インターネットのト
  ラフィックを急増させる攻撃

エ 訪問者の入力データをそのまま画面に表示する
  Webサイトに対して、悪意のあるスクリプト
  を埋め込んだ入力データを送ることによって、
  訪問者のブラウザで実行させる攻撃

 

問40
ディジタル署名における署名鍵の使い方と、ディジ
タル署名を行う目的のうち、適切なものはどれか

ア 受信者が署名鍵を使って、暗号文を元のメッセ
  ージに戻すことができるようにする

イ 送信者が固定文字列を付加したメッセージを署
  名鍵を使って暗号化することによって、受信者
  がメッセージの改ざん部位を特定できるように
  する

ウ 送信者が署名鍵を使って署名を作成し、それを
  メッセージに付加することによって、受信者が
  送信者を確認できるようにする

エ 送信者が署名鍵を使ってメッセージを暗号化す
  ることによって、メッセージの内容を関係者以
  外に分からないようにする

 

 

 

(解答と解説)


問38
ア AES
共通鍵です。
イ DH
鍵を直接やり取りしない鍵交換方式です。
ウ DSA
デジタル署名です。

正解は「エ」になります。

 

問39
SQLインジェクション攻撃はデータベースの命令
を入力フォームなどに入力することによってデータ
を得たり改ざんしたりする攻撃なので「ア」です。

 

問40
ディジタル署名は、送信者が自分の秘密鍵で署名を
行い、公開鍵で解錠させることで「本人の確認」を
行う目的があります。正解は「ウ」です。

 

次回もよろしくお願いします!