にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20221224103753

まいにち基本 平成30年秋問題解説 問37 問38 問39 問40

共通鍵と公開鍵の特徴については、とーってもわか
りにくいですが大事なので勉強しましょお。

f:id:koharuwest:20190512085059p:plain
基本情報の平成30年秋問題を解いていきます。
問題の解き方や考え方をわかりやすく、解説してみ
る連載です。

問37
AES-256で暗号化されていることが分かっている暗
号文が与えられているとき、ブルートフォース攻撃
で鍵と解読した平文を得るまでに必要な試行回数の
最大値はどれか。

ア 256
イ 2^128
ウ 2^255
エ 2^256


問38
共通鍵暗号方式の特徴はどれか。

ア 暗号化通信に使用する場合、鍵を相手と共有す
  る必要があり、事前に平文で送付することが推
  奨されている。
イ 暗号化通信をする相手が1人の場合、使用する
  鍵の個数は公開鍵暗号方式よりも多い。
ウ 同じ程度の暗号強度をもつ鍵長を選んだ場合、
  公開鍵暗号方式と比較して、暗号化や復号に必
  要な時間が短い。
エ 鍵のペアを生成し、一方の鍵で文書を暗号化す
  ると、他方の鍵でだけ復号することができる。


問39
JIS Q 27000:2014(情報セキュリティマネジメント
システム−用語)における真正性及び信頼性に対す
る定義a〜dの組のうち、適切なものはどれか。

〔定義〕
a 意図する行動と結果とが一貫しているという特性
b エンティティは、それが主張するとおりのもので
 あるという特性
c 認可されたエンティティが要求したときに、アク
 セス及び使用が可能であるという特性
d 認可されていない個人、エンティティ又はプロセ
 スに対して、情報を使用させず、また、開示しな
 いという特性

f:id:koharuwest:20190512085200p:plain

 

問40
組織的なインシデント対応体制の構築や運用を支援
する目的でJPCERT/CCが作成したものはど
れか。

ア CSIRTマテリアル
イ ISMSユーザーズガイド
ウ 証拠保全ガイドライン
エ 組織における内部不正防止ガイドライン

 

 

(解答と解説)

 

問37
AES-256は鍵の長さが256ビットなので、
2^256通りの試行回数が最大で必要です。
よって、正解はエになります


問38
共通鍵暗号方式は同じ鍵を使って暗号化する(合鍵)
方法ですので、

ア 暗号化通信に使用する場合、鍵を相手と共有す
  る必要があり、事前に平文で送付することが推
  奨されている。
平文は鍵を盗まれてしまいます。

イ 暗号化通信をする相手が1人の場合、使用する
  鍵の個数は公開鍵暗号方式よりも多い。
共通鍵のみですので、少ないです。

ウ 同じ程度の暗号強度をもつ鍵長を選んだ場合、
  公開鍵暗号方式と比較して、暗号化や復号に必
  要な時間が短い。
いちいち認証局に出向かなくていいぶん、処理時間
は短くなると思います。正解です。

エ 鍵のペアを生成し、一方の鍵で文書を暗号化す
  ると、他方の鍵でだけ復号することができる。
共通鍵暗号では、鍵のペアを作成しません。


問39
情報セキュリティの特性です。

a 意図する行動と結果とが一貫しているという特性
真正性といいます。

b エンティティは、それが主張するとおりのもので
 あるという特性
信頼性といいます

c 認可されたエンティティが要求したときに、アク
 セス及び使用が可能であるという特性
可用性といいます

d 認可されていない個人、エンティティ又はプロセ
 スに対して、情報を使用させず、また、開示しな
 いという特性
機密性といいます

よって、組み合わせとしてはイが正解です。

問40
組織的なインシデント対応体制をCSIRTという
のですが、これを支援する組織がJPCERT/C
Cになります。わかってないと、難しいですよね。
アが正解になります。