プーさんは蜂蜜が大好き。ツボに入ってますよね。
#KEEP LEARNING #STAY HOME
情報処理技術者試験 セキュリティマネジメント平成31
年春午前問題(全50問)を解いていきます。
※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。
※問題の引用についてはIPAのルールを遵守しています。
問28
OpenPGPやS/MIMEにおいて用いられるハイブリッド暗
号方式の特徴はどれか。
ア 暗号通信方式としてIPsecとTLSを選択可能にする
ことによって利用者の利便性を高める。
イ 公開鍵暗号方式と共通鍵暗号方式を組み合わせる
ことによって鍵管理コストと処理性能の両立を図
る。
ウ 複数の異なる共通鍵暗号方式を組み合わせること
によって処理性能を高める。
エ 複数の異なる公開鍵暗号方式を組み合わせること
によって安全性を高める。
問29
利用者PC上のSSHクライアントからサーバに公開
鍵認証方式でSSH接続するとき、利用者のログイン
認証時にサーバが使用する鍵とSSHクライアントが
使用する鍵の組みはどれか。
ア サーバに登録されたSSHクライアントの公開鍵
と、利用者PC上のSSHクライアントの公開鍵
イ サーバに登録されたSSHクライアントの公開鍵
と、利用者PC上のSSHクライアントの秘密鍵
ウ サーバに登録されたSSHクライアントの秘密鍵
と、利用者PC上のSSHクライアントの公開鍵
エ サーバに登録されたSSHクライアントの秘密鍵
と、利用者PC上のSSHクライアントの秘密鍵
問30
侵入者やマルウェアの挙動を調査するために、意図的
に脆弱性をもたせたシステム又はネットワークはどれ
か。
ア DMZ
イ SIEM
ウ ハニーポット
エ ボットネット
(解答と解説)
問28
ハイブリッド暗号方式は共通鍵の受け渡しに公開鍵暗
号方式を使う方法です。
イ 公開鍵暗号方式と共通鍵暗号方式を組み合わせる
ことによって鍵管理コストと処理性能の両立を図
る。
問29
預けた鍵が、ちゃんと自分の鍵であれば、間違いない
接続先であるといえるでしょう。
イ サーバに登録されたSSHクライアントの公開鍵
と、利用者PC上のSSHクライアントの秘密鍵
問30
蜜壺とでもいうのでしょうか。プーさん。
ウ ハニーポット