にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

まいにちSC 平成30年秋問題解説 問1 問2 問3

今度はSC行きますよ!

f:id:koharuwest:20200705075614p:plain

情報処理安全確保支援士の平成30年秋 午前2問題
(全25問)を3問ずつ解いていきます。問題の解き
方や考え方をわかりやすく、解説してみる連載です。
なお、問題の引用ルールはIPAに準じています。


問1
AESの特徴はどれか。

ア 鍵長によって、段数が決まる。
イ 段数は、6回以内の範囲で選択できる。
ウ データの暗号化、復号、暗号化の順に3回繰り返
  す。
エ 同一の公開鍵を用いて暗号化を3回繰り返す。


問2
JVNなどの脆弱性対策情報ポータルサイトで採用されて
いるCVE(Common VulnerabilITies and Exposures)識
別子の説明はどれか。

ア コンピュータで必要なセキュリティ設定項目を識
  別するための識別子
イ 脆弱性が悪用されて改ざんされたWebサイトのス
  クリーンショットを識別するための識別子
ウ 製品に含まれる脆弱性を識別するための識別子
エ セキュリティ製品を識別するための識別子


問3
ブロックチェーンに関する記述のうち、適切なものは
どれか。
ア RADIUSが必須の技術であり、参加者の利用者認証
  を一元管理するために利用する。
イ SPFが必須の技術であり、参加者間で電子メールを
  送受信するときに送信元の正当性を確認するために
  利用する。
ウ 楕円曲線暗号が必須の技術であり、参加者間のP2
  P(Peer to Peer)ネットワークを暗号化するために
  利用する。
エ ハッシュ関数が必須の技術であり、参加者がデー
  タの改ざんを検出するために利用する。


(正解でござんすよ)





(解説するぞなもし)

 

AESは共通鍵暗号です。段数は10段になっています。


JVNは脆弱性のデータベースです。その識別番号とな
ります。

ブロックチェーンは仮想通貨などで使われる技術です。