情報処理技術者試験 情報処理安全確保支援士(SC)
の令和3年度春問題、午前2を隔日2問ずつ解いてい
きます。
問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。
問7
NISTが制定した、AESにおける鍵長の条件はどれか。
ア 128ビット、192ビット、256ビットから選択する。
イ 256ビット未満で任意に指定する。
ウ 暗号化処理単位のブロック長よりも32ビット長くする。
エ 暗号化処理単位のブロック長よりも32ビット短くする。
問8
JVN(Japan Vulnerability Notes)などの脆弱性対策ポータルサイトで
採用されているCVE(Common Vulnerabilities and Exposures)識別
子の説明はどれか。
ア コンピュータで必要なセキュリティ設定項目を識別するための識
別子
イ 脆弱性を利用して改ざんされたWebサイトのスクリーンショット
を識別するための識別子
ウ 製品に含まれる脆弱性を識別するための識別子
エ セキュリティ製品を識別するための識別子
(正解)
アウ
(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています
問7
NISTが制定した、AESにおける鍵長の条件はどれか。
ア 128ビット、192ビット、256ビットから選択する。
イ 256ビット未満で任意に指定する。
ウ 暗号化処理単位のブロック長よりも32ビット長くする。
エ 暗号化処理単位のブロック長よりも32ビット短くする。
問8
JVN(Japan Vulnerability Notes)などの脆弱性対策ポータルサイトで
採用されているCVE(Common Vulnerabilities and Exposures)識別
子の説明はどれか。
ア コンピュータで必要なセキュリティ設定項目を識別するための識
別子
イ 脆弱性を利用して改ざんされたWebサイトのスクリーンショット
を識別するための識別子
ウ 製品に含まれる脆弱性を識別するための識別子
エ セキュリティ製品を識別するための識別子