にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにち基本 令和元年問題解説 問37 問38 問39 問40

仕事が始まるよー!

f:id:koharuwest:20191231072954p:plain


基本情報処理技術者試験の令和元年問題を解いていき
ます。問題の解き方や考え方をなるべくわかりやすく、
解説してみる連載です。

※問題の引用についてはIPAのルールに則っております。


問37
WPA3はどれか。

ア HTTP通信の暗号化規格
イ TCP/IP通信の暗号化規格
ウ Webサーバで使用するディジタル証明書の規格
エ 無線LANのセキュリティ規格


問38
メッセージにRSA方式のディジタル署名を付与して
2者間で送受信する。そのときのディジタル署名の検
証鍵と使用方法はどれか。

ア 受信者の公開鍵であり、送信者がメッセージダイ
  ジェストからディジタル署名を作成する際に使用
  する。
イ 受信者の秘密鍵であり、受信者がディジタル署名
  からメッセージダイジェストを算出する際に使用
  する。
ウ 送信者の公開鍵であり、受信者がディジタル署名
  からメッセージダイジェストを算出する際に使用
  する。
エ 送信者の秘密鍵であリ、送信者がメッセージダイ
  ジェストからディジタル署名を作成する際に使用
  する。


問39
情報セキュリティにおいてバックドアに該当するもの
はどれか。

ア アクセスする際にパスワード認証などの正規の手
  続が必要なWebサイトに、当該手続を経ないで
  アクセス可能なURL
イ インターネットに公開されているサーバのTCP
  ポートの中からアクティブになっているポートを
  探して、稼働中のサービスを特定するためのツー
  ル
ウ ネットワーク上の通信パケットを取得して通信内
  容を見るために設けられたスイッチのLANポー
  ト
エ プログラムが確保するメモリ領域に、領域の大き
  さを超える長さの文字列を入力してあふれさせ、
  ダウンさせる攻撃


問40
ファイルの提供者は、ファイルの作成者が作成したフ
ァイルAを受け取り、ファイルAと、ファイルAにS
HA−256を適用して算出した値Bとを利用者に送
信する。そのとき、利用者が情報セキュリティ上実現
できることはどれか。ここで、利用者が受信した値B
はファイルの提供者から事前に電話で直接伝えられた
値と同じであり、改ざんされていないことが確認でき
ているものとする。


ア 値BにSHAー256を適用して値Bからディジ
  タル署名を算出し、そのディジタル署名を検証す
  ることによって、ファイルAの作成者を確認でき
  る。
イ 値BにSHAー256を適用して値Bからディジ
  タル署名を算出し、そのディジタル署名を検証す
  ることによって、ファイルAの提供者がファイル
  Aの作成者であるかどうかを確認できる。
ウ ファイルAにSHAー256を適用して値を算出
  し、その値と値Bを比較することによって、ファ
  イルAの内容が改ざんされていないかどうかを検
  証できる。
エ ファイルAの内容が改ざんされていても、ファイ
  ルAにSHAー256を適用して値を算出し、そ
  の値と値Bの差分を確認することによって、ファ
  イルAの内容のうち改ざんされている部分を修復
  できる。

 

 (解答と解説)


問37
WPA3はWPA2のアップグレード版で、認証手順
を厳格にしてセキュリティを高めています。

エが正解です。

問38
デジタル署名の作成は、送信者が受信者の公開鍵を使
います。よって、アウに絞られます。メッセージダイ
ジェストはデジタル署名から算出です。ウが正解。


問39
バックドアは再度侵入する道を確保するプログラム。
アが正解です。


問40
SHA256ですが、改ざんされていないかを確認す
るためのものです。よって、正解はウです。