カテゴリ:7.セキュリティ > 7.3 暗号と認証

f:id:mamori_yuto:20181027120215j:plain 

SSHの過去問を解いてみましょう。

 


 

1.H28春AP午前問43

SSHを問う問題

問43 暗号化や認証機能をもち,遠隔にあるコンピュータに安全にログインするためのプロトコルはどれか。

ア IPsec  イ L2TP  ウ RADIUS  エ SSH

以下に解説しています。
 http://sc.seeeko.com/archives/4569666.html
正解は、エです。

 

2.H26春AP午前問44

問44 SSHの説明はどれか。

ア MIMEを拡張した電子メールの暗号化とディジタル署名に関する標準
イ オンラインショッピングで安全にクレジット決済を行うための仕様
ウ 対称暗号技術と非対称暗号技術を併用した電子メールの暗号化,復号の機能をもつ電子メールソフト
エ リモートログインやリモートファイルコピーのセキュリティを強化したツール及びプロトコル


正解は、エです。

1.暗号方式
共通鍵暗号方式
 代表例はAES(Advanced Encryption Standard)

公開鍵暗号方式
 代表例はRSA(Rivest,Shamir,Adleman)

ハッシュ関数
 代表例はSHA-256
 
これらの3つは、以下に整理しています。
http://sc.seeeko.com/archives/912353.html

また、共通鍵暗号方式と、公開鍵暗号方式の鍵の数に関しては、何度か問われているので理解しておきましょう。
http://sc.seeeko.com/archives/3825114.html

2.メールの暗号化
S/MIME(Secure MIME
PGP(Pretty Good Privacy)

詳しくは以下を参照ください。
http://sc.seeeko.com/archives/cat_125516.html

3.その他
暗号に関して、覚えておきたいキーワードは以下です。
①ハイブリッド暗号
http://sc.seeeko.com/archives/3947989.html

②危殆化
http://sc.seeeko.com/archives/838421.html

----------
部屋から出るときの認証は必要?
----------

入退室管理が厳格になっている会社は多いと思います。そこで、入室時には、多くの場合はICカードをかざして入室します。よりセキュリティが高い会社は生体認証をしていることでしょう。

そんな中、企業によっては、部屋を出るときにも認証が求められるところがあります。アンチパスバックというようです。

私は、この仕組みが大嫌いです。
特に,入室記録が無いと出られない場合が厄介です。
そう。たとえば、誰かと一緒に昼ご飯に行ったきに、会話をしながらだと、ICカードをかざさずに出てしまうことがあります。すると、次に入ろうと思っても,「出場記録がありません」ということで、入室できないのです。
出るときの認証は本当に必要なのだろうか?と思ってしまいます。

それに、カードを紛失したり処理ミスしただけで、部屋から出られなくなるのは怖いものです。火事の時にも部屋から出られないというのは恐怖でしかありません。ですから、本当に緊急時に備え、鍵が壊せるようになっています。ということは、泥棒も壊せるということです。ますます意味が無いような気がしてきました。

さて、認証に関しては、たくさんの内容があります。整理ながら考えましょう。

1.何を認証するか
①利用者認証
②タイムスタンプ(時刻認証)
③メッセージ認証
http://sc.seeeko.com/archives/4564657.html

2.利用者認証
①知識認証
利用者ID とパスワード
http://sc.seeeko.com/archives/cat_125398.html

②所有物認証
IC カード,ワンタイムパスワード
http://sc.seeeko.com/archives/cat_125399.html

③生体認証技術
静脈パターン認証,虹彩認証,声紋認証,顔認証,網膜認証などがあります。
http://sc.seeeko.com/archives/cat_125400.html

また、本人拒否率,他人受入率についても理解しておきましょう。
http://sc.seeeko.com/archives/3825411.html

3.公開鍵基盤(PKI:Public Key Infrastructure)
PKIとは
http://sc.seeeko.com/archives/cat_125390.html

ディジタル署名
http://sc.seeeko.com/archives/cat_125392.html

電子証明書
ディジタル証明書(公開鍵証明書),ルート証明書サーバ証明書,クライアント証明書,CRL(Certificate Revocation List:証明書失効リスト)などのキーワードを理解しましょう。
http://sc.seeeko.com/archives/cat_125391.html

4.その他の認証技術
シングルサインオン
http://sc.seeeko.com/archives/cat_125644.html

CAPTCHA
http://sc.seeeko.com/archives/4844217.html

MAC
http://sc.seeeko.com/archives/4564680.html

④チャレンジレスポンス認証
http://sc.seeeko.com/archives/912429.html

H28春AP午前

問37 暗号方式のうち,共通鍵暗号方式はどれか。

ア AES
イ ElGamal暗号  
ウ RSA
エ 楕円曲線暗号

正解は、アです。

H27秋AP午前
タイムスタンプ認証
問37 手順に示す処理を行ったとき,検証できることはどれか。

〔手順〕
(1)送信者Aはファイルのハッシュ値を計算して,信頼できる第三者機関に送信する。
(2)第三者機関は,信頼できる日時を保持しており,受信したハッシュ値とその受信日時を結合し(結合データ),そのディジタル署名を生成し,ディジタル署名と結合データの組(ディジタル署名済みの結合データ)を送信者Aに返信する。
(3)送信者Aはファイルと第三者機関から送られてきたディジタル署名済みの結合データを受信者Bに送信する。
(4)受信者Bは第三者機関のディジタル署名を確認し,ファイルから計算したハッシュ値と,ディジタル署名済みの結合データから取り出されたハッシュ値を照合する。そして,結合データから取り出された日時を確認する。

ア 当該日時に受信者Bにファイルが到達したこと
イ 当該日時に送信者Aが受信者Bにファイルを送信したこと
ウ 当該日時にファイルが作成されたこと
エ 当該日時にファイルが存在し,それ以降改ざんされていないこと

正解は、エです。

問39 無線LAN環境におけるWPA2-PSKの機能はどれか。

ア アクセスポイントに設定されているSSIDを共通鍵とし,通信を暗号化する。
イ アクセスポイントに設定されているのと同じSSIDとパスワード(Pre-Shared Key)が設定されている端末だけを接続させる。
ウ アクセスポイントは,IEEE 802.11acに準拠している端末だけに接続を許可する。
エ アクセスポイントは,利用者ごとに付与されたSSIDを確認し,無線LANへのアクセス権限を識別する。

正解は、イです。

問40 公開鍵暗号方式の暗号アルゴリズムはどれか。

ア AES
イ KCipher-2
ウ RSA
エ SHA-256

正解は、ウです。

H27春AP午前(H24秋AP午前 問37と同じ)

問38 パスワードに使用できる文字の種類の数をM,パスワードの文字数をnとするとき,設定できるパスワードの理論的な総数を求める数式はどれか。170829_1

正解は、アです。

問44 SPF(Sender Policy Framework)を利用する目的はどれか。

ア HTTP通信の経路上での中間者攻撃を検知する。
イ LANへのPCの不正接続を検知する。
ウ 内部ネットワークへの不正侵入を検知する。
エ メール送信のなりすましを検知する。

正解は、エです。

問45 利用者PCがポットに感染しているかどうかをhostsファイルの改ざんの有無で確認するとき,hostsファイルが改ざんされていないと判断できる設定内容はどれか。ここで,hostsファイルには設定内容が1行だけ書かれており,利用者及びシステム管理者は,これまでにhostsファイルを変更していないものとする。

設定内容
説 明
127.0.0.1 a.b.coma.b.comは利用者PCのOS提供元のFQDNを示す。
127.0.0.1 c.d.comc.d.comは利用者PCの製造元のFQDNを示す。
127.0.0.1 e.f.come.f.comはウイルス定義ファイルの提供元のFQDNを示す。
127.0.0.1 localhostlocalhostは利用者PC自身を示す。


正解は、エです。

H26秋AP午前

問41 無線LANを利用するとき,セキュリティ方式としてWPA2を選択することで利用される暗号化アルゴリズムはどれか。

ア AES
イ ECC
ウ RC4
エ RSA

正解は、アです。

問45 電子メールに用いられるS/MIMEの機能はどれか。

ア ウイルスの検出
イ 改ざんされた内容の復元
ウ スパムメールのフィルタリング
エ 内容の暗号化とディジタル署名の付与

正解は、エです。

H26春AP午前

問36 人間には読み取ることが可能でも,プログラムでは読み取ることが難しいという差異を利用して,ゆがめたり一部を隠したりした画像から文字を判読させ入力させることで,人間以外による自動入力を排除する技術はどれか。

ア CAPTCHA
イ QRコード
ウ 短縮URL
エ トラックバックping

正解は、アです。



H25秋AP午前
 

問38 非常に大きな数の素因数分解が困難なことを利用した公開鍵暗号方式はどれか。

ア AES
イ DSA
ウ IDEA
エ RSA

正解は、エです。



問43 ディジタルフォレンジックスでハッシュ値を利用する目的として,適切なものはどれか。

ア 一方向性関数によってパスワードを変換して保存する。
イ 改変された証拠を復元する。
ウ 証拠と原本との同一性を証明する。
エ パスワードの盗聴の有無を検証する。


正解は、ウです。
以下に解説しています。
http://sc.seeeko.com/archives/3841195.html


問36 シングルサインオンの説明のうち,適切なものはどれか。
ア クッキーを使ったシングルサインオンの場合,サーバごとの認証情報を含んだクッキーをクライアントで生成し,各サーバ上で保存,管理する。
イ クッキーを使ったシングルサインオンの場合,認証対象のサーバを,異なるインターネットドメインに配置する必要がある。
ウ リバースプロキシを使ったシングルサインオンの場合,認証対象のWebサーバを,異なるインターネットドメインに配置する必要がある。
エ リバースプロキシを使ったシングルサインオンの場合,利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。



問43 受信した電子メールの送信元ドメインが詐称されていないことを検証する仕組みであるSPF (Sender Policy Framework)の特徴はどれか。

ア 受信側のメールサーバが,受信メールの送信元IPアドレスから送信元ドメインを検索してDNSBLに照会する。
イ 受信側のメールサーバが,受信メールの送信元IPアドレスと,送信元ドメインDNSに登録されているメールサーバのIPアドレスとを照合する。
ウ 受信側のメールサーバが,受信メールの送信元ドメインから送信元メールサーバのIPアドレスを検索してDNSBLに照会する。
エ メール受信者のPCが,送信元ドメインから算出したハッジュ値と受信メールに添付されているハッジュ値とを照合する。
正解は、イです。

問42 OpenPGPやS/MIMEにおいて用いられるハイブリッド暗号方式の特徴はどれか。

ア 暗号通イ言方式としてIPsecTLSを選択可能にすることによって利用者の利便性を高める。
イ 公開鍵暗号方式共通鍵暗号方式を組み合わせることによって鍵管理コストと処理性能の両立を図る。
ウ 複数の異なる共通鍵暗号方式を組み合わせることによって処理性能を高める。
エ 複数の異なる公開鍵暗号方式を組み合わせることによって安全性を高める。
正解は、イです。

問41 アクセス制御に用いる認証デバイスの特徴に関する記述のうち,適切なものはどれか。

ア USBメモリにディジタル証明書を組み込み,認証デバイスとする場合は,利用するPCのMACアドレスを組み込む必要がある。
イ 成人には虹彩の経年変化がなく,虹彩認証では,認証デバイスでのパターン更新がほとんど不要である。
ウ 静電容量方式の指紋認証バイスでは,LED 照明を設置した室内において正常に認証できなくなる可能性がある。
エ 認証に利用する接触ICカードは,カード内のコイルの誘導起電力を利用している。
正解は、イです。

問40 リスクベース認証の特徴はどれか。

ア Webブラウザに格納しているパスワード情報が使用できず,かつ,利用者が認証情報を忘れても,救済することによって,普段どおりにシステムが利用できる。
イ いかなる環境からの認証の要求においても認証方法を変更せずに,同一の手順によって普段どおりにシステムが利用できるように利便性を高める。
ウ ハードウェアトークンとパスワードを併用させるなど,認証要求元の環境によらず二つの認証方式を併用することによって,安全性を高める。
エ 普段と異なる環境からのアクセスと判断した場合,追加の本人認証をすることによって,一定の利便性を保ちながら,不正アクセスに対抗し安全性を高める。
正解は、エです。

問39 データベースで管理されるデータの暗号化に用いることができ,かつ,暗号化と復号とで同じ鍵を使用する暗号化方式はどれか。

ア AES
イ PKI
ウ RSA
エ SHA-256
正解は、アです。

問38 チャレンジレスポンス認証方式の特徴はどれか。

ア TLSによって,クライアント側で固定パスワードを暗号化して送信する。
イ 端末のシリアル番号を,クライアント側で秘密鍵を使って暗号化して送信する。
ウ トークンという装置が自動的に表示する,認証のたびに異なるデータをパスワードとして送信する。
エ 利用者が入力したパスワードと,サーバから送られたランダムなデータとをクライアント側で演算し,その結果を送信する。
正解は、エです。

応用情報技術者試験シラバスでは、暗号と認証に関して、以下の記載があります。

① 暗号技術
脅威を防止するために用いられる暗号技術の活用を理解する。また,暗号化の種類,代表的な暗号方式の仕組み,特徴を理解する。

用語例 CRYPTREC 暗号リスト,暗号方式(暗号化(暗号鍵),復号(復号鍵),解読,共通鍵暗号方式(共通鍵),公開鍵暗号方式(公開鍵,秘密鍵)),AES(AdvancedEncryption Standard ), RSA ( Rivest , Shamir , Adleman ),楕円暗号方式,S/MIME(Secure MIME),PGP(Pretty Good Privacy),ハイブリッド暗号,ハッシュ関数(SHA-256 ほか),ブロック暗号利用モード(CBC,CTR ほか),鍵管理,ディスク暗号化,ファイル暗号化,危殆化

② 認証技術
認証の種類,仕組み,特徴,脅威を防止するためにどのような認証技術が用いられるか,認証技術が何を証明するかを理解する。

用語例 ディジタル署名(署名鍵,検証鍵),XML 署名,タイムスタンプ(時刻認証),メッセージ認証,MAC(Message Authentication Code:メッセージ認証符号),チャレンジレスポンス認証

③ 利用者認証
利用者認証のために利用される技術の種類,仕組み,特徴を理解する。
用語例 ログイン(利用者ID とパスワード),アクセス管理,IC カード,PIN コード,Kerberos 方式,ワンタイムパスワード,多要素認証,アイデンティティ連携(OpenIDSAML),セキュリティトークン,シングルサインオンCAPTCHA

④ 生体認証技術
利用者確認に利用される技術の一つである生体認証技術の種類,仕組み,特徴を理解する。

用語例 静脈パターン認証,虹彩認証,声紋認証,顔認証,網膜認証,署名認証,本人拒否率,他人受入率

問45 VPNで使用されるセキュアなプロトコルであるIPsecL2TPTLSの,OSI基本参照モデルにおける相対的な位置関係はどれか。
問45
正解は、ウです。

問42 無線LAN環境におけるWPA2-PSKの機能はどれか。

ア アクセスポイントに設定されているSSIDを共通鍵とし,通信を暗号化する。
イ アクセスポイントに設定されているのと同じSSIDとパスワード(Pre-Shared Key)が設定されている端末だけに接続を許可する。
ウ アクセスポイントは,IEEE 802.11acに準拠している端末だけに接続を許可する。
エ アクセスポイントは,利用者ごとに付与されたSSIDを確認し,無線LANへのアクセス権限を識別する。
正解は、イです。

問38 暗号方式に関する説明のうち,適切なものはどれか。

ア 共通鍵暗号方式で相手ごとに秘密の通信をする場合,通信相手が多くなるに従って,鍵管理の手間が増える。
イ 共通鍵暗号方式を用いて通信を暗号化するときには,送信者と受信者で異なる鍵を用いるが,通信相手にそれぞれの鍵を知らせる必要はない。
ウ 公開鍵暗号方式で通信文を暗号化して内容を秘密にした通信をするときには,復号鍵を公開することによって,鍵管理の手間を減らす。
エ 公開鍵暗号方式では,署名に用いる鍵を公開しておく必要がある。
正解は、アです。

↑このページのトップヘ