ＷＰＡ３かぁ、２なら知ってるんだけど・・・
でも大丈夫ですよ！

#KEEP LEARNING   #STAY HOME

情報処理技術者試験　セキュリティマネジメント令和
元年秋午前問題（全５０問）を解いていきます。

※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。

問題の解き方や考え方をわかりやすく、解説してみる
連載です。

※問題の引用についてはIPAのルールを遵守しています。

 

 

問１６
攻撃者が用意したサーバＸのＩＰアドレスが、Ａ社Ｗ
ｅｂサーバのＦＱＤＮに対応するＩＰアドレスとして、
Ｂ社ＤＮＳキャッシュサーバに記憶された。これによ
って、意図せずサーバＸに誘導されてしまう利用者は
どれか。ここで、Ａ社、Ｂ社の各従業員は自社のＤＮ
Ｓキャッシュサーバを利用して名前解決を行う。

ア　Ａ社ＷｅｂサーバにアクセスしようとするＡ社従
　　業員
イ　Ａ社ＷｅｂサーバにアクセスしようとするＢ社従
　　業員
ウ　Ｂ社ＷｅｂサーバにアクセスしようとするＡ社従
　　業員
エ　Ｂ社ＷｅｂサーバにアクセスしようとするＢ社従
　　業員

問１７
ＰＣとサーバとの間でＩＰｓｅｃによる暗号化通信を
行う。通信データの暗号化アルゴリズムとしてＡＥＳ
を使うとき、用いるべき鍵はどれか。

ア　ＰＣだけが所有する秘密鍵
イ　ＰＣとサーバで共有された共通鍵
ウ　ＰＣの公開健
エ　サーバの公開鍵

問１８
ＷＰＡ３はどれか。

ア　ＨＴＴＰ通信の暗号化規格
イ　ＴＣＰ／ＩＰ通信の暗号化規格
ウ　Ｗｅｂサーバで使用するディジタル証明書の規
　　格
エ　無線ＬＡＮのセキュリティ規格

 
（解答と解説）

問１６
Ａにアクセスしようとする人はＸに飛ばされます。た
だし、ＢのＤＮＳを使ったらです。

イ　Ａ社ＷｅｂサーバにアクセスしようとするＢ社従
　　業員

問１７
ＰＣとサーバとの間でＩＰｓｅｃによる暗号化通信を
行う。通信データの暗号化アルゴリズムとしてＡＥＳ
を使うとき、用いるべき鍵はどれか。

ＩＰＳＥＣでは共通鍵の受け渡しに公開鍵暗号を使い、
通信のやり取りは共通鍵を使います。

イ　ＰＣとサーバで共有された共通鍵

問１８
ＷＰＡ３は新規格ですが、Wi-Fi プロテクト アクセス
シリーズの最新版です。２に比べて暗号強度が上がっ
たり親機と子機の個別暗号化など強化されたポイント
はありますが、目的は一緒ですね。

エ　無線ＬＡＮのセキュリティ規格