H28春AP午前

問37 暗号方式のうち,共通鍵暗号方式はどれか。

ア AES
イ ElGamal暗号  
ウ RSA
エ 楕円曲線暗号

正解は、アです。

H27秋AP午前
タイムスタンプ認証
問37 手順に示す処理を行ったとき,検証できることはどれか。

〔手順〕
(1)送信者Aはファイルのハッシュ値を計算して,信頼できる第三者機関に送信する。
(2)第三者機関は,信頼できる日時を保持しており,受信したハッシュ値とその受信日時を結合し(結合データ),そのディジタル署名を生成し,ディジタル署名と結合データの組(ディジタル署名済みの結合データ)を送信者Aに返信する。
(3)送信者Aはファイルと第三者機関から送られてきたディジタル署名済みの結合データを受信者Bに送信する。
(4)受信者Bは第三者機関のディジタル署名を確認し,ファイルから計算したハッシュ値と,ディジタル署名済みの結合データから取り出されたハッシュ値を照合する。そして,結合データから取り出された日時を確認する。

ア 当該日時に受信者Bにファイルが到達したこと
イ 当該日時に送信者Aが受信者Bにファイルを送信したこと
ウ 当該日時にファイルが作成されたこと
エ 当該日時にファイルが存在し,それ以降改ざんされていないこと

正解は、エです。

問39 無線LAN環境におけるWPA2-PSKの機能はどれか。

ア アクセスポイントに設定されているSSIDを共通鍵とし,通信を暗号化する。
イ アクセスポイントに設定されているのと同じSSIDとパスワード(Pre-Shared Key)が設定されている端末だけを接続させる。
ウ アクセスポイントは,IEEE 802.11acに準拠している端末だけに接続を許可する。
エ アクセスポイントは,利用者ごとに付与されたSSIDを確認し,無線LANへのアクセス権限を識別する。

正解は、イです。

問40 公開鍵暗号方式の暗号アルゴリズムはどれか。

ア AES
イ KCipher-2
ウ RSA
エ SHA-256

正解は、ウです。

H27春AP午前(H24秋AP午前 問37と同じ)

問38 パスワードに使用できる文字の種類の数をM,パスワードの文字数をnとするとき,設定できるパスワードの理論的な総数を求める数式はどれか。170829_1

正解は、アです。

問44 SPF(Sender Policy Framework)を利用する目的はどれか。

ア HTTP通信の経路上での中間者攻撃を検知する。
イ LANへのPCの不正接続を検知する。
ウ 内部ネットワークへの不正侵入を検知する。
エ メール送信のなりすましを検知する。

正解は、エです。

問45 利用者PCがポットに感染しているかどうかをhostsファイルの改ざんの有無で確認するとき,hostsファイルが改ざんされていないと判断できる設定内容はどれか。ここで,hostsファイルには設定内容が1行だけ書かれており,利用者及びシステム管理者は,これまでにhostsファイルを変更していないものとする。

設定内容
説 明
127.0.0.1 a.b.coma.b.comは利用者PCのOS提供元のFQDNを示す。
127.0.0.1 c.d.comc.d.comは利用者PCの製造元のFQDNを示す。
127.0.0.1 e.f.come.f.comはウイルス定義ファイルの提供元のFQDNを示す。
127.0.0.1 localhostlocalhostは利用者PC自身を示す。

正解は、エです。

H26秋AP午前

問41 無線LANを利用するとき,セキュリティ方式としてWPA2を選択することで利用される暗号化アルゴリズムはどれか。

ア AES
イ ECC
ウ RC4
エ RSA

正解は、アです。

問45 電子メールに用いられるS/MIMEの機能はどれか。

ア ウイルスの検出
イ 改ざんされた内容の復元
ウ スパムメールのフィルタリング
エ 内容の暗号化とディジタル署名の付与

正解は、エです。

H26春AP午前

問36 人間には読み取ることが可能でも,プログラムでは読み取ることが難しいという差異を利用して,ゆがめたり一部を隠したりした画像から文字を判読させ入力させることで,人間以外による自動入力を排除する技術はどれか。

ア CAPTCHA
イ QRコード
ウ 短縮URL
エ トラックバックping

正解は、アです。



H25秋AP午前
 

問38 非常に大きな数の素因数分解が困難なことを利用した公開鍵暗号方式はどれか。

ア AES
イ DSA
ウ IDEA
エ RSA

正解は、エです。



問43 ディジタルフォレンジックスでハッシュ値を利用する目的として,適切なものはどれか。

ア 一方向性関数によってパスワードを変換して保存する。
イ 改変された証拠を復元する。
ウ 証拠と原本との同一性を証明する。
エ パスワードの盗聴の有無を検証する。


正解は、ウです。
以下に解説しています。
http://sc.seeeko.com/archives/3841195.html


問36 シングルサインオンの説明のうち,適切なものはどれか。
ア クッキーを使ったシングルサインオンの場合,サーバごとの認証情報を含んだクッキーをクライアントで生成し,各サーバ上で保存,管理する。
イ クッキーを使ったシングルサインオンの場合,認証対象のサーバを,異なるインターネットドメインに配置する必要がある。
ウ リバースプロキシを使ったシングルサインオンの場合,認証対象のWebサーバを,異なるインターネットドメインに配置する必要がある。
エ リバースプロキシを使ったシングルサインオンの場合,利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。