仕事が始まるよー!
基本情報処理技術者試験の令和元年問題を解いていき
ます。問題の解き方や考え方をなるべくわかりやすく、
解説してみる連載です。
※問題の引用についてはIPAのルールに則っております。
問37
WPA3はどれか。
ア HTTP通信の暗号化規格
イ TCP/IP通信の暗号化規格
ウ Webサーバで使用するディジタル証明書の規格
エ 無線LANのセキュリティ規格
問38
メッセージにRSA方式のディジタル署名を付与して
2者間で送受信する。そのときのディジタル署名の検
証鍵と使用方法はどれか。
ア 受信者の公開鍵であり、送信者がメッセージダイ
ジェストからディジタル署名を作成する際に使用
する。
イ 受信者の秘密鍵であり、受信者がディジタル署名
からメッセージダイジェストを算出する際に使用
する。
ウ 送信者の公開鍵であり、受信者がディジタル署名
からメッセージダイジェストを算出する際に使用
する。
エ 送信者の秘密鍵であリ、送信者がメッセージダイ
ジェストからディジタル署名を作成する際に使用
する。
問39
情報セキュリティにおいてバックドアに該当するもの
はどれか。
ア アクセスする際にパスワード認証などの正規の手
続が必要なWebサイトに、当該手続を経ないで
アクセス可能なURL
イ インターネットに公開されているサーバのTCP
ポートの中からアクティブになっているポートを
探して、稼働中のサービスを特定するためのツー
ル
ウ ネットワーク上の通信パケットを取得して通信内
容を見るために設けられたスイッチのLANポー
ト
エ プログラムが確保するメモリ領域に、領域の大き
さを超える長さの文字列を入力してあふれさせ、
ダウンさせる攻撃
問40
ファイルの提供者は、ファイルの作成者が作成したフ
ァイルAを受け取り、ファイルAと、ファイルAにS
HA−256を適用して算出した値Bとを利用者に送
信する。そのとき、利用者が情報セキュリティ上実現
できることはどれか。ここで、利用者が受信した値B
はファイルの提供者から事前に電話で直接伝えられた
値と同じであり、改ざんされていないことが確認でき
ているものとする。
ア 値BにSHAー256を適用して値Bからディジ
タル署名を算出し、そのディジタル署名を検証す
ることによって、ファイルAの作成者を確認でき
る。
イ 値BにSHAー256を適用して値Bからディジ
タル署名を算出し、そのディジタル署名を検証す
ることによって、ファイルAの提供者がファイル
Aの作成者であるかどうかを確認できる。
ウ ファイルAにSHAー256を適用して値を算出
し、その値と値Bを比較することによって、ファ
イルAの内容が改ざんされていないかどうかを検
証できる。
エ ファイルAの内容が改ざんされていても、ファイ
ルAにSHAー256を適用して値を算出し、そ
の値と値Bの差分を確認することによって、ファ
イルAの内容のうち改ざんされている部分を修復
できる。
(解答と解説)
問37
WPA3はWPA2のアップグレード版で、認証手順
を厳格にしてセキュリティを高めています。
エが正解です。
問38
デジタル署名の作成は、送信者が受信者の公開鍵を使
います。よって、アウに絞られます。メッセージダイ
ジェストはデジタル署名から算出です。ウが正解。
問39
バックドアは再度侵入する道を確保するプログラム。
アが正解です。
問40
SHA256ですが、改ざんされていないかを確認す
るためのものです。よって、正解はウです。