共通鍵と公開鍵の特徴については、とーってもわか
りにくいですが大事なので勉強しましょお。
基本情報の平成30年秋問題を解いていきます。
問題の解き方や考え方をわかりやすく、解説してみ
る連載です。
問37
AES-256で暗号化されていることが分かっている暗
号文が与えられているとき、ブルートフォース攻撃
で鍵と解読した平文を得るまでに必要な試行回数の
最大値はどれか。
ア 256
イ 2^128
ウ 2^255
エ 2^256
問38
共通鍵暗号方式の特徴はどれか。
ア 暗号化通信に使用する場合、鍵を相手と共有す
る必要があり、事前に平文で送付することが推
奨されている。
イ 暗号化通信をする相手が1人の場合、使用する
鍵の個数は公開鍵暗号方式よりも多い。
ウ 同じ程度の暗号強度をもつ鍵長を選んだ場合、
公開鍵暗号方式と比較して、暗号化や復号に必
要な時間が短い。
エ 鍵のペアを生成し、一方の鍵で文書を暗号化す
ると、他方の鍵でだけ復号することができる。
問39
JIS Q 27000:2014(情報セキュリティマネジメント
システム−用語)における真正性及び信頼性に対す
る定義a〜dの組のうち、適切なものはどれか。
〔定義〕
a 意図する行動と結果とが一貫しているという特性
b エンティティは、それが主張するとおりのもので
あるという特性
c 認可されたエンティティが要求したときに、アク
セス及び使用が可能であるという特性
d 認可されていない個人、エンティティ又はプロセ
スに対して、情報を使用させず、また、開示しな
いという特性
問40
組織的なインシデント対応体制の構築や運用を支援
する目的でJPCERT/CCが作成したものはど
れか。
ア CSIRTマテリアル
イ ISMSユーザーズガイド
ウ 証拠保全ガイドライン
エ 組織における内部不正防止ガイドライン
(解答と解説)
問37
AES-256は鍵の長さが256ビットなので、
2^256通りの試行回数が最大で必要です。
よって、正解はエになります
問38
共通鍵暗号方式は同じ鍵を使って暗号化する(合鍵)
方法ですので、
ア 暗号化通信に使用する場合、鍵を相手と共有す
る必要があり、事前に平文で送付することが推
奨されている。
平文は鍵を盗まれてしまいます。
イ 暗号化通信をする相手が1人の場合、使用する
鍵の個数は公開鍵暗号方式よりも多い。
共通鍵のみですので、少ないです。
ウ 同じ程度の暗号強度をもつ鍵長を選んだ場合、
公開鍵暗号方式と比較して、暗号化や復号に必
要な時間が短い。
いちいち認証局に出向かなくていいぶん、処理時間
は短くなると思います。正解です。
エ 鍵のペアを生成し、一方の鍵で文書を暗号化す
ると、他方の鍵でだけ復号することができる。
共通鍵暗号では、鍵のペアを作成しません。
問39
情報セキュリティの特性です。
a 意図する行動と結果とが一貫しているという特性
真正性といいます。
b エンティティは、それが主張するとおりのもので
あるという特性
信頼性といいます
c 認可されたエンティティが要求したときに、アク
セス及び使用が可能であるという特性
可用性といいます
d 認可されていない個人、エンティティ又はプロセ
スに対して、情報を使用させず、また、開示しな
いという特性
機密性といいます
よって、組み合わせとしてはイが正解です。
問40
組織的なインシデント対応体制をCSIRTという
のですが、これを支援する組織がJPCERT/C
Cになります。わかってないと、難しいですよね。
アが正解になります。