セキュリティ
ITパスポート試験「情報セキュリティ対策・実装技術」の問題
無線LANの暗号化方式であるWEPは,暗号が容易に解読されてしまうという問題が指摘されている。WEPの弱点を改善し,暗号強度を高めた暗号化方式はどれか。
アESSID
イS/MIME
ウSSL
エWPA2
正解
エ.WPA2
WPA2(Wi-Fi Protected Access 2)はIEEE 802.11iを実装した無線LAN暗号化規格で、WEPで問題となったRC4暗号の弱点を克服し、より安全なAES(CCMP)を採用している。WEPからWPA(TKIP)を経て標準化された現行の主流方式である。
?選択肢ごとの解説
ア ×ESSIDは無線LANネットワークの識別子(ネットワーク名)であり、暗号化方式ではない。SSIDともいい、接続先を識別するための文字列にすぎない。
イ ×S/MIMEは電子メールの暗号化・デジタル署名に使用するプロトコルであり、無線LANの暗号化方式ではない。PKIを利用してメール本文の機密性・真正性を確保する。
ウ ×SSLは(現在のTLS)はWebブラウザとサーバ間の通信を暗号化するプロトコルであり、無線LANのデータリンク層の暗号化方式ではない。アプリケーション層〜トラン…
エ ○WPA2(Wi-Fi Protected Access 2)はIEEE 802.11iを実装した無線LAN暗号化規格で、WEPで問題となったRC4暗号の弱点を克服し、より安全なAES(CCMP)を採用している。WEPからWPA(TKIP)を経て標準化された現行の主流方式である。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-h29a-q69
