今度はＳＣ行きますよ！

情報処理安全確保支援士の平成３０年秋　午前２問題
（全２５問）を３問ずつ解いていきます。問題の解き
方や考え方をわかりやすく、解説してみる連載です。
なお、問題の引用ルールはＩＰＡに準じています。

問１
AESの特徴はどれか。

ア　鍵長によって、段数が決まる。
イ　段数は、６回以内の範囲で選択できる。
ウ　データの暗号化、復号、暗号化の順に３回繰り返
　　す。
エ　同一の公開鍵を用いて暗号化を３回繰り返す。

問２
JVNなどの脆弱性対策情報ポータルサイトで採用されて
いるCVE(Common VulnerabilITies and Exposures)識
別子の説明はどれか。

ア　コンピュータで必要なセキュリティ設定項目を識
　　別するための識別子
イ　脆弱性が悪用されて改ざんされたWebサイトのス
　　クリーンショットを識別するための識別子
ウ　製品に含まれる脆弱性を識別するための識別子
エ　セキュリティ製品を識別するための識別子

問３
ブロックチェーンに関する記述のうち、適切なものは
どれか。
ア　RADIUSが必須の技術であり、参加者の利用者認証
　　を一元管理するために利用する。
イ　SPFが必須の技術であり、参加者間で電子メールを
　　送受信するときに送信元の正当性を確認するために
　　利用する。
ウ　楕円曲線暗号が必須の技術であり、参加者間のP2
　　P(Peer to Peer)ネットワークを暗号化するために
　　利用する。
エ　ハッシュ関数が必須の技術であり、参加者がデー
　　タの改ざんを検出するために利用する。

（正解でござんすよ）
ア
ウ
エ


（解説するぞなもし）

 

１

AESは共通鍵暗号です。段数は１０段になっています。

２
JVNは脆弱性のデータベースです。その識別番号とな
ります。

３

ブロックチェーンは仮想通貨などで使われる技術です。