セキュリティ
ITパスポート試験「情報セキュリティ対策・実装技術」の問題
Aさんは,Bさんから次の4種類のメッセージを受け取った。Aさんが,受け取ったメッセージを復号して読むことができるものだけを全て挙げたものはどれか。AさんとBさんとの共通鍵で暗号化したメッセージAさんの公開鍵で暗号化したメッセージBさんの公開鍵で暗号化したメッセージBさんの秘密鍵で暗号化したメッセージ
アa,b,d
イa,c,d
ウb,d
エc,d
正解
ア.a,b,d
各メッセージの復号可否を一つずつ確認する。a:共通鍵暗号はABが同じ鍵を共有するので、Aは復号可能。b:Aの公開鍵で暗号化したものはAの秘密鍵で復号するため、Aは復号可能。c:Bの公開鍵で暗号化したものはBの秘密鍵でのみ復号できるため、AはBの秘密鍵を持たないので復号不可。d:Bの秘密鍵で暗号化したものはBの公開鍵で復号できる(電子署名の検証と同じ仕組み)ため、Aは復号可能。よってa・b・dが復号可能でありア(a,b,d)が正解である。
?選択肢ごとの解説
ア ○各メッセージの復号可否を一つずつ確認する。a:共通鍵暗号はABが同じ鍵を共有するので、Aは復号可能。b:Aの公開鍵で暗号化したものはAの秘密鍵で復号するため、Aは復号可能。c:Bの公開鍵で暗号化したものはBの秘密鍵でのみ復号できるため、AはBの秘密鍵を持たないので復号不可。d:Bの秘密鍵で暗号化したものはBの公開鍵で復号できる(電子署名の検証と同じ仕組み)ため、Aは復号可能。よってa・b・dが復号可能でありア(a,b,d)が正解である。
イ ×a・c・dとする選択肢だが、c(Bの公開鍵で暗号化)はBの秘密鍵でしか復号できないためAには不可であり誤りである。
ウ ×b・dのみとする選択肢はaを除外しているが、共通鍵はABの両者が保持しているためAはaも復号できる。
エ ×c・dとする選択肢はcを可能と誤解しており、かつaとbを除外している点でも誤りである。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r7k-q89
