にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20221224103753

まいにちセキュマネ 平成31年春午前1問題解説 問25 問26 問27 

セキュリティ技術では、できること以上のことはでき
ません。

#KEEP LEARNING   #STAY HOME

f:id:koharuwest:20200505102326p:plain

情報処理技術者試験 セキュリティマネジメント平成31
年春午前
問題(全50問)を解いていきます。

※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。

問題の解き
方や考え方をわかりやすく、解説してみる
連載です。

※問題の引用についてはIPAのルールを遵守しています。

 

 

問25
データベースのアカウントの種類とそれに付与する権
限の組合せのうち、情報セキュリティ上、適切なもの
はどれか。

f:id:koharuwest:20200506141733p:plain


問26
メッセージ認証符号の利用目的に該当するものはどれ
か。

ア メッセージが改ざんされていないことを確認する。
イ メッセージの暗号化方式を確認する。
ウ メッセージの概要を確認する。
エ メッセージの秘匿性を確保する。


問27
楕円曲線暗号の特徴はどれか。

ア RSA暗号と比べて、短い鍵長で同レベルの安全
  性が実現できる。
イ 共通鍵暗号方式であり、暗号化や復号の処理を高
  速に行うことができる。
ウ 総当たりによる解読が不可能なことが、数学的に
  証明されている。
エ データを秘匿する目的で用いる場合、復号鍵を秘
  密にしておく必要がない。

 

 
(解答と解説)

 

問25

f:id:koharuwest:20200506141733p:plain

ア 作成・削除ができて欲しいですね
イ これが正解
ウ テーブルの作成・削除はできない方がいいです
エ レコードの更新ができないと困ります



問26
メッセージ認証符号(MAC)は

ア メッセージが改ざんされていないことを確認する。


問27

ア RSA暗号と比べて、短い鍵長で同レベルの安全
  性が実現できる。

イ 共通鍵暗号方式であり、暗号化や復号の処理を高
  速に行うことができる。
ウ 総当たりによる解読が不可能なことが、数学的に
  証明されている。
エ データを秘匿する目的で用いる場合、復号鍵を秘
  密にしておく必要がない。