今度はSC行きますよ!
情報処理安全確保支援士の平成30年秋 午前2問題
(全25問)を3問ずつ解いていきます。問題の解き
方や考え方をわかりやすく、解説してみる連載です。
なお、問題の引用ルールはIPAに準じています。
問1
AESの特徴はどれか。
ア 鍵長によって、段数が決まる。
イ 段数は、6回以内の範囲で選択できる。
ウ データの暗号化、復号、暗号化の順に3回繰り返
す。
エ 同一の公開鍵を用いて暗号化を3回繰り返す。
問2
JVNなどの脆弱性対策情報ポータルサイトで採用されて
いるCVE(Common VulnerabilITies and Exposures)識
別子の説明はどれか。
ア コンピュータで必要なセキュリティ設定項目を識
別するための識別子
イ 脆弱性が悪用されて改ざんされたWebサイトのス
クリーンショットを識別するための識別子
ウ 製品に含まれる脆弱性を識別するための識別子
エ セキュリティ製品を識別するための識別子
問3
ブロックチェーンに関する記述のうち、適切なものは
どれか。
ア RADIUSが必須の技術であり、参加者の利用者認証
を一元管理するために利用する。
イ SPFが必須の技術であり、参加者間で電子メールを
送受信するときに送信元の正当性を確認するために
利用する。
ウ 楕円曲線暗号が必須の技術であり、参加者間のP2
P(Peer to Peer)ネットワークを暗号化するために
利用する。
エ ハッシュ関数が必須の技術であり、参加者がデー
タの改ざんを検出するために利用する。
(正解でござんすよ)
ア
ウ
エ
(解説するぞなもし)
1
AESは共通鍵暗号です。段数は10段になっています。
2
JVNは脆弱性のデータベースです。その識別番号とな
ります。
3
ブロックチェーンは仮想通貨などで使われる技術です。