にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにちセキュマネ 平成31年春午前1問題解説 問28 問29 問30 

プーさんは蜂蜜が大好き。ツボに入ってますよね。

#KEEP LEARNING   #STAY HOME

f:id:koharuwest:20200505102326p:plain

情報処理技術者試験 セキュリティマネジメント平成31
年春午前
問題(全50問)を解いていきます。

※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。

問題の解き
方や考え方をわかりやすく、解説してみる
連載です。

※問題の引用についてはIPAのルールを遵守しています。

 

問28
OpenPGPやS/MIMEにおいて用いられるハイブリッド暗
号方式の特徴はどれか。

ア 暗号通信方式としてIPsecとTLSを選択可能にする
  ことによって利用者の利便性を高める。
イ 公開鍵暗号方式と共通鍵暗号方式を組み合わせる
  ことによって鍵管理コストと処理性能の両立を図
  る。
ウ 複数の異なる共通鍵暗号方式を組み合わせること
  によって処理性能を高める。
エ 複数の異なる公開鍵暗号方式を組み合わせること
  によって安全性を高める。

問29
利用者PC上のSSHクライアントからサーバに公開
鍵認証方式でSSH接続するとき、利用者のログイン
認証時にサーバが使用する鍵とSSHクライアントが
使用する鍵の組みはどれか。

ア サーバに登録されたSSHクライアントの公開鍵
  と、利用者PC上のSSHクライアントの公開鍵
イ サーバに登録されたSSHクライアントの公開鍵
  と、利用者PC上のSSHクライアントの秘密鍵
ウ サーバに登録されたSSHクライアントの秘密鍵
  と、利用者PC上のSSHクライアントの公開鍵
エ サーバに登録されたSSHクライアントの秘密鍵
  と、利用者PC上のSSHクライアントの秘密鍵

問30
侵入者やマルウェアの挙動を調査するために、意図的
に脆弱性をもたせたシステム又はネットワークはどれ
か。

ア DMZ
イ SIEM
ウ ハニーポット
エ ボットネット

 

 

 
(解答と解説)

 

問28
ハイブリッド暗号方式は共通鍵の受け渡しに公開鍵暗
号方式を使う方法です。


イ 公開鍵暗号方式と共通鍵暗号方式を組み合わせる
  ことによって鍵管理コストと処理性能の両立を図
  る。

問29
預けた鍵が、ちゃんと自分の鍵であれば、間違いない
接続先であるといえるでしょう。


イ サーバに登録されたSSHクライアントの公開鍵
  と、利用者PC上のSSHクライアントの秘密鍵


問30
蜜壺とでもいうのでしょうか。プーさん。

ウ ハニーポット