<全13問>

SC H23 特別 午前Ⅱ 問1

AESの暗号化方式を説明したものはどれか。

  • 鍵長によって, 段数が決まる。
  • 段数は, 6回以内の範囲で選択できる。
  • データの暗号化, 復号, 暗号化の順に3回繰り返す。
  • 同一の公開鍵を用いて暗号化を3回繰り返す。
  • 解答を見る
    正解:ア

    AES(Advanced Encryption Standard)
    ・米国標準の共通鍵暗号方式(DESの後継規格)
    ・暗号や復号が高速である(共通鍵暗号方式のメリット)
    ・使用する鍵長は128ビット・192ビット・256ビットの3つの中から選択できる。鍵長によって、段数(ラウンド数ともいう)が決まる。段数とは、暗号化処理を繰り返す回数のことです。


  • AESの説明。
  • 段数は6回以内の範囲ではない。
    128ビットは10回、192ビットは12回、256ビットは14回と決まっている。
  • トリプルDESの説明。トリプルDESは、DESの暗号化処理を3回繰り返す。
  • このような暗号化方式は存在しない。


  • SC H23 特別 午前Ⅱ 問2

    IEEE 802.1Xで使われるEAP-TLSによって実現される認証はどれか。

  • あらかじめ登録した共通鍵によるサーバ認証と, 時刻同期のワンタイムパスワードによる利用者認証
  • チャレンジレスポンスによる利用者認証
  • ディジタル証明書による認証サーバとクライアントの相互認証
  • 利用者IDとパスワードによる利用者認証
  • 解答を見る
    正解:ウ



    SC H23 特別 午前Ⅱ 問3

    PCに内蔵されるセキュリティチップ(TPM:Trusted Platform Module)がもつ機能はどれか。

  • TPM間の共通鍵の交換
  • 鍵ペアの生成
  • ディジタル証明書の発行
  • ネットワーク経由の乱数送信
  • 解答を見る
    正解:イ

    TPMは、耐タンパ性をもつセキュリティチップ。
    RSA暗号による鍵ペア生成、SHA-1によるハッシュ値計算などの機能を提供する。

  • TPM間の共通鍵の交換機能はない。
  • TPM内部でRSA暗号による鍵ペア(公開鍵と共通鍵)を生成できる。
  • ディジタル証明書の発行機能はない。
  • ネットワーク経由の乱数送信機能はない。


  • SC H23 特別 午前Ⅱ 問4

    暗号アルゴリズムの危殆化を説明したものはどれか。

  • 外国の輸出規制によって十分な強度を持つ暗号アルゴリズムを実装した製品が利用できなくなること
  • 鍵の不適切な管理によって, 鍵が漏えいする危険性が増すこと
  • 計算能力の向上などによって, 鍵の推定が可能となり, 暗号の安全性が低下すること
  • 最高性能のコンピュータを用い, 膨大な時間やコストを掛けて暗号強度をより確実なものとすること
  • 解答を見る
    正解:ウ
    暗号アルゴリズムの危殆化は、攻撃手法の進歩や計算機能力の向上などが要因で、暗号アルゴリズムの安全性が低下する状況のことを指す。



    SC H23 特別 午前Ⅱ 問5

    SMTP-AUTHにおける認証の動作を説明したものはどれか。

  • SMTPサーバへ電子メールを送信する前に、電子メールを受信し、その際にパスワード認証が行われたクライアントのIPアドレスに対して、一定時間だけ電子メールの送信を許可する。
  • クライアントがSMTPサーバにアクセスするときに利用者認証を行い、許可された利用者だけから電子メールを受け付ける。
  • サーバは認証局のディジタル証明書をもち、クライアントから送信された認証局の署名付きクライアント証明書の妥当性を確認する。
  • 利用者が電子メールを受信する際の認証情報を秘匿できるように, パスワードからハッシュ値を計算して, その値で利用者認証を行う。
  • 解答を見る
    正解:イ

    SMTP-AUTHとは、SMTPにユーザ認証機能を追加したもの。

  • POP before SMTPの説明。
  • SMTP-AUTHの説明。
  • クライアント認証の説明。
  • APOPの説明。


  • SC H23 特別 午前Ⅱ 問6

    X.509におけるCRL(Certificate Revocation List)の運用を説明したものはどれか。

  • PKIの利用者は, 認証局の公開鍵がブラウザに組み込まれていれば, CRLを参照しなくてもよい。
  • 認証局は, X.509によって1年に1回のCRL発行が義務付けられている。
  • 認証局は, ディジタル証明書の有効期限内にCRLに登録することがある。
  • 認証局は, 発行したすべてのディジタル証明書の有効期限をCRLに登録する。
  • 解答を見る
    正解:ウ



    SC H23 特別 午前Ⅱ 問7

    認証局が送信者に発行したディジタル証明書を使用して送信者又は受信者が行えることはどれか。

  • 受信した暗号文を復号して, 盗聴を検知する。
  • 受信した暗号文を復号して, メッセージが改ざんされていないことと送信者が商取引相手として信頼できることを確認する。
  • 受信したメッセージのディジタル署名を検証して, メッセージが改ざんされていないこととメッセージの送信者に誤りがないことを確認する。
  • メッセージにディジタル署名を添付して, 盗聴を防止する。
  • 解答を見る
    正解:ウ



    SC H23 特別 午前Ⅱ 問8

    サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち, 適切なものはどれか。

    辞書攻撃 スニッフィング ブルートフォース攻撃
    パスワードを平文で送信しない。 ログインの試行回数に制限を設ける。 ランダムな値でパスワードを設定する。
    ランダムな値でパスワードを設定する。 パスワードを平文で送信しない。 ログインの試行回数に制限を設ける。
    ランダムな値でパスワードを設定する ログインの試行回数に制限を設ける。 パスワードを平文で送信しない。
    ログインの試行回数に制限を設ける。 ランダムな値でパスワードを設定する。 パスワードを平文で送信しない。

    解答を見る
    正解:イ

    辞書攻撃
    辞書に記載されている用語を片っ端から入力し、不正ログインを試みる攻撃。
    パスワードはランダムな値で設定することが対策として有効。

    スニッフィング
    ネットワーク上のパケットを盗聴し、IDやパスワードを不正取得すること。
    パスワードは平文で送信せず、暗号化を行うことが対策として有効。

    ブルートフォース攻撃
    総当たり攻撃のこと。ブルートフォースは「力づくで」という意味を持つ。
    考えられる値を総当たりで入力し、力づくで解析を行う。
    ログインの試行回数に制限を設けることが対策として有効。



    SC H23 特別 午前Ⅱ 問9

    ウイルスの検出手法であるビヘイビア法を説明したものはどれか。

  • あらかじめ特徴的なコードをパターンとして登録したウイルス定義ファイルを用いてウイルス検査対象と比較し, 同じパターンがあれば感染を検出する。
  • ウイルスに感染していないことを保証する情報をあらかじめ検査対象に付加しておき, 検査時に不整合があれば感染を検出する。
  • ウイルスの感染が疑わしい検査対象を, 安全な場所に保管する原本と比較し, 異なっていれば感染を検出する。
  • ウイルスの感染や発病によって生じるデータ書込み動作の異常や通信量の異常増加などの変化を監視して, 感染を検出する。
  • 解答を見る
    正解:エ

  • パターンマッチング法の説明。
  • チェックサム法の説明。
  • コンペア法の説明。
  • ビヘイビア法の説明。


  • SC H23 特別 午前Ⅱ 問10

    ウイルス調査手法に関する記述のうち, 適切なものはどれか。

  • 逆アセンブルは, バイナリコードの新種ウイルスの動作を解明するのに有効な手法である。
  • パターンマッチングでウイルスを検知する方式は, 暗号化された文書中のマクロウイルスの動作を解明するのに有効な手法である。
  • ファイルのハッシュ値を基にウイルスを検知する方式は, ウイルスのハッシュ値からウイルスの亜種かを特定するのに確実な手法である。
  • 不正な動作からウイルスを検知する方式では, ウイルス名を特定するのに確実な手法である。
  • 解答を見る
    正解:ア

  • 逆アセンブルは、コンピュータが解釈できる機械語を人間が見ても解釈しやすいアセンブリ言語に変換することです。バイナリコードを逆アセンブルで判読可能なコードに変換すれば、ウイルスの動作を解明しやすくなります。
  • 暗号化されている場合、パターンマッチングでウイルスを検知することはできません。
  • ウイルスのハッシュ値からウイルスの亜種かを特定することはできません。
  • ウイルスのタイプを知ることはできますが、ウイルス名を確実に特定することはできません。


  • SC H23 特別 午前Ⅱ 問11

    通信の暗号化に関する記述のうち, 適切なものはどれか。

  • IPsecのトランスポートモードでは, ゲートウェイ間の通信経路上だけでなく, 発信ホストと受信ホストの間の全経路上でメッセージが暗号化される。
  • LDAPクライアントがLDAPサーバに接続するとき, その通信内容は暗号化することができない。
  • S/MIMEで暗号化した電子メールは, 受信側のメールサーバ内に格納されている間は, メール管理者が平文として見ることができる。
  • SSLを使用すると, 暗号化されたHTML文書はブラウザのキャッシュの有無が設定できず, ディスク内に必ず保存される。
  • 解答を見る
    正解:ア



    SC H23 特別 午前Ⅱ 問13

    経済産業省“ソフトウェア管理ガイドライン”に定められた, ソフトウェアを使用する法人, 団体などが実施すべき基本的事項の記述のうち, 適切なものはどれか。

  • ウイルスからソフトウェアを保護するため, 関係法令や使用許諾契約などについて利用者の教育啓発を行う。
  • セキュリティ対策に責任を負うセキュリティ管理責任者を任命し, 適切な管理体制を整備する。
  • ソフトウェアの違法複製などの有無を確認するため, すべてのソフトウェアを対象として, その使用状況について監査を実施する。
  • ソフトウェアの脆弱性を突いた不正アクセスから保護するため, ソフトウェアの仕様手順や管理方法などを定めたソフトウェア管理規則を制定する。
  • 解答を見る
    正解:ウ



    SC H23 特別 午前Ⅱ 問15

    ICカードの耐タンパ性を高める対策はどれか。

  • ICカードとICカードリーダとが非接触の状態で利用者を認証して、利用者の利便性を高めるようにする。
  • 故障に備えてあらかじめ作成した予備のICカードを保管し、故障時に直ちに予備カードに交換して利用者がICカードを続けられるようにする。
  • 信号の読み出し用プローブの取付けを検出するとICチップ内の保存情報を消去する回路を設けて、ICチップ内の情報を容易に解析できないようにする。
  • 退職者のICカードは業務システム側で利用を停止して、ほかの利用者が使用できないようにする。
  • 解答を見る
    正解:ウ

    耐タンパ性
    物理的または論理的に内部のデータを解析することへの耐性。
    タンパは「許可なくいじくる」という意味。