セキュリティ技術では、できること以上のことはでき
ません。
#KEEP LEARNING #STAY HOME
情報処理技術者試験 セキュリティマネジメント平成31
年春午前問題(全50問)を解いていきます。
※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。
※問題の引用についてはIPAのルールを遵守しています。
問25
データベースのアカウントの種類とそれに付与する権
限の組合せのうち、情報セキュリティ上、適切なもの
はどれか。
問26
メッセージ認証符号の利用目的に該当するものはどれ
か。
ア メッセージが改ざんされていないことを確認する。
イ メッセージの暗号化方式を確認する。
ウ メッセージの概要を確認する。
エ メッセージの秘匿性を確保する。
問27
楕円曲線暗号の特徴はどれか。
ア RSA暗号と比べて、短い鍵長で同レベルの安全
性が実現できる。
イ 共通鍵暗号方式であり、暗号化や復号の処理を高
速に行うことができる。
ウ 総当たりによる解読が不可能なことが、数学的に
証明されている。
エ データを秘匿する目的で用いる場合、復号鍵を秘
密にしておく必要がない。
(解答と解説)
問25
ア 作成・削除ができて欲しいですね
イ これが正解
ウ テーブルの作成・削除はできない方がいいです
エ レコードの更新ができないと困ります
問26
メッセージ認証符号(MAC)は
ア メッセージが改ざんされていないことを確認する。
問27
ア RSA暗号と比べて、短い鍵長で同レベルの安全
性が実現できる。
イ 共通鍵暗号方式であり、暗号化や復号の処理を高
速に行うことができる。
ウ 総当たりによる解読が不可能なことが、数学的に
証明されている。
エ データを秘匿する目的で用いる場合、復号鍵を秘
密にしておく必要がない。