にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20201108175215

まいにちセキュマネ 令和元年秋午前1問題解説 問16 問17 問18

WPA3かぁ、2なら知ってるんだけど・・・
でも大丈夫ですよ!

#KEEP LEARNING   #STAY HOME

f:id:koharuwest:20200419101216p:plain


情報処理技術者試験 セキュリティマネジメント令和
元年秋午前
問題(全50問)を解いていきます。

※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。

問題の解き
方や考え方をわかりやすく、解説してみる
連載です。

※問題の引用についてはIPAのルールを遵守しています。

 

 

問16
攻撃者が用意したサーバXのIPアドレスが、A社W
ebサーバのFQDNに対応するIPアドレスとして、
B社DNSキャッシュサーバに記憶された。これによ
って、意図せずサーバXに誘導されてしまう利用者は
どれか。ここで、A社、B社の各従業員は自社のDN
Sキャッシュサーバを利用して名前解決を行う。

ア A社WebサーバにアクセスしようとするA社従
  業員
イ A社WebサーバにアクセスしようとするB社従
  業員
ウ B社WebサーバにアクセスしようとするA社従
  業員
エ B社WebサーバにアクセスしようとするB社従
  業員


問17
PCとサーバとの間でIPsecによる暗号化通信を
行う。通信データの暗号化アルゴリズムとしてAES
を使うとき、用いるべき鍵はどれか。

ア PCだけが所有する秘密鍵
イ PCとサーバで共有された共通鍵
ウ PCの公開健
エ サーバの公開鍵


問18
WPA3はどれか。

ア HTTP通信の暗号化規格
イ TCP/IP通信の暗号化規格
ウ Webサーバで使用するディジタル証明書の規
  格
エ 無線LANのセキュリティ規格

 
(解答と解説)

問16
Aにアクセスしようとする人はXに飛ばされます。た
だし、BのDNSを使ったらです。

イ A社WebサーバにアクセスしようとするB社従
  業員

問17
PCとサーバとの間でIPsecによる暗号化通信を
行う。通信データの暗号化アルゴリズムとしてAES
を使うとき、用いるべき鍵はどれか。

IPSECでは共通鍵の受け渡しに公開鍵暗号を使い、
通信のやり取りは共通鍵を使います。

イ PCとサーバで共有された共通鍵

問18
WPA3は新規格ですが、Wi-Fi プロテクト アクセス
シリーズの最新版です。2に比べて暗号強度が上がっ
たり親機と子機の個別暗号化など強化されたポイント
はありますが、目的は一緒ですね。


エ 無線LANのセキュリティ規格