セキュリティ
ITパスポート試験「情報セキュリティ対策・実装技術」の問題
公開鍵暗号方式を利用した処理と,その処理に使用する公開鍵の組合せ a~c のうち,適切なものだけを全て挙げたものはどれか。
| | 処理 | 使用する公開鍵 |
|---|---|---|
| a | 作成した電子メールに対するデジタル署名の付与 | 電子メール作成者の公開鍵 |
| b | 受信した電子メールに付与されているデジタル署名の検証 | 電子メール作成者の公開鍵 |
| c | 使用しているブラウザから Web サーバへの暗号化通信 | Web サーバの公開鍵 |
アa,b
イa,c
ウb
エb,c
正解
エ.b,c
エ(b,c)が正解である。b の署名検証は送信者(メール作成者)の公開鍵を使うので正しく,c の暗号化通信は受信者(Web サーバ)の公開鍵でデータを暗号化するので正しい。両方とも公開鍵の用途が適切である。
?選択肢ごとの解説
ア ×a,b を含むが a…
イ ×a,c を含むが,正しい c に加え誤りの a を含む。a の署名生成に公開鍵を使うとしている点が不適切で,かつ正しい b を除いている。
ウ ×b のみとしているが c も正しい。暗号化通信で受信者(Web サーバ)の公開鍵を使うのは適切な処理であり,c を除外しているため不十分である。
エ ○エ(b,c)が正解である。b の署名検証は送信者(メール作成者)の公開鍵を使うので正しく,c の暗号化通信は受信者(Web サーバ)の公開鍵でデータを暗号化するので正しい。両方とも公開鍵の用途が適切である。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-h30a-q93
