にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

まいにちSC 令和3年春問題解説 問7 問8

情報処理技術者試験 情報処理安全確保支援士(SC)
の令和3年度春問題、午前2を隔日2問ずつ解いてい
きます。

問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。

 

問7
NISTが制定した、AESにおける鍵長の条件はどれか。


ア 128ビット、192ビット、256ビットから選択する。
イ 256ビット未満で任意に指定する。
ウ 暗号化処理単位のブロック長よりも32ビット長くする。
エ 暗号化処理単位のブロック長よりも32ビット短くする。


問8
JVN(Japan Vulnerability Notes)などの脆弱性対策ポータルサイトで
採用されているCVE(Common Vulnerabilities and Exposures)識別
子の説明はどれか。

ア コンピュータで必要なセキュリティ設定項目を識別するための識
  別子
イ 脆弱性を利用して改ざんされたWebサイトのスクリーンショット
  を識別するための識別子
ウ 製品に含まれる脆弱性を識別するための識別子
エ セキュリティ製品を識別するための識別子


(正解)

アウ

(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
 こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています

 

問7
NISTが制定した、AESにおける鍵長の条件はどれか。


 128ビット、192ビット、256ビットから選択する。
イ 256ビット未満で任意に指定する
ウ 暗号化処理単位のブロック長よりも32ビット長くする。
エ 暗号化処理単位のブロック長よりも32ビット短くする。


問8
JVN(Japan Vulnerability Notes)などの脆弱性対策ポータルサイトで
採用されているCVE(Common Vulnerabilities and Exposures)識別
子の説明はどれか。

ア コンピュータで必要なセキュリティ設定項目を識別するための識
  別子
イ 脆弱性を利用して改ざんされたWebサイトのスクリーンショット
  を識別するための識別子
 製品に含まれる脆弱性を識別するための識別子
エ セキュリティ製品を識別するための識別子