にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにちSC 令和元年秋午後2問題解説 問4 問5 問6

SCの問題って他のジャンルの方にも学んで欲しい

f:id:koharuwest:20200126224911p:plain

情報処理安全確保支援士試験の令和元年秋午後2問題
を解いていきます。問題の解き方や考え方をなるべく
わかりやすく、解説してみる連載です。

※問題の引用についてはIPAのルールに則っております。

問4
XMLディジタル署名の特徴として、適切なものはど
れか。

ア  XML文書中の任意のエレメントに対してデタッ
  チ署名(detached signature)を付けることができる。
イ  エンベローピング署名(Enveloping Signature)では
  一つの署名対象に必ず複数の署名を付ける。
ウ  署名形式として、CMS(Cryptographic Message S
  yntax)を用いる。
エ  署名対象と署名アルゴリズムをASN.1によって記
  述する。

問5
ファイアウォールにおけるダイナミックパケットフィ
ルタリングの特徴はどれか。


ア  IPアドレスの変換が行われるので、内部の
   ネットワーク構成を外部から隠蔽できる。
イ  暗号化されたパケットのデータ部を復号して、
  許可された通信かどうかを判断できる。
ウ  過去に通過したリクエストパケットに対応付
  けられる戻りのパケットを通過させることが
  できる。
エ  パケットのデータ部をチェックして、アプリ
  ケーション層での不正なアクセスを防止でき
  る。


問6
X.509におけるCRL(Certificate Revocation List)に
関する記述のうち、適切なものはどれか。


ア  PKIの利用者は、認証局の公開鍵がWeb
  ブラウザに組み込まれていれば、CRLを参
  照しなくてもよい。
イ  認証局は、発行した全てのディジタル証明書
  の有効期限をCRLに登録する。
ウ  認証局は、発行したディジタル証明書のうち、
  失効したものは、シリアル番号を失効後1年
  間CRLに登録するよう義務付けられている。
エ  認証局は、有効期限内のディジタル証明書の
  シリアル番号をCRLに登録することがある。

 

 

 (解答と解説)


問4
XMLディジタル署名は3種類!

デタッチ署名 署名とその対象がバラバラ。
エンべローブ 対象の子供が署名
エンベロービング 署名の子供が対象

 

ア  XML文書中の任意のエレメントに対してデタ
  ッチ署名(detached signature)を付けることがで
  きる。
正解!

イ  エンベローピング署名(Enveloping Signature)で
  は一つの署名対象に必ず複数の署名を付ける。
うにゃ!子要素だからできにゃい!

ウ  署名形式として、CMS(Cryptographic Messag
  e Syntax)を用いる。
XML形式を使うよ!

エ  署名対象と署名アルゴリズムをASN.1によって
  記述する。

XMLだよ!

問5
まさしくこれです。

ウ  過去に通過したリクエストパケットに対応付
  けられる戻りのパケットを通過させることが
  できる。

問6
CRL(Certificate Revocation List)は有効期限内に
失効したデジタル証明書のリスト


エ  認証局は、有効期限内のディジタル証明書の
  シリアル番号をCRLに登録することがある。