人生楽しく(知識と知恵と副業)

いろいろ書いてみます。某企業のシステム部のアラフィフのおじさんです。

応用情報技術者試験 問題㉖

応用情報技術者試験取得

Q:ワンクリック詐欺
A:メールなどに掲載した URL をクリックさせて、代金の請求画面を表示する詐欺のこと。


Q:ゼロデイ攻撃とは
A:セキュリティパッチが提供される前にパッチが対象とする脆弱性を攻撃する。
[参 平成27年度 秋期 応用情報技術者試験 午前 問42]

 

Q:サイドチャネル攻撃とは
A:暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量(処理時間や消費電流など)やエラーメッセージから,攻撃対象の機密情報を得る。
[参 平成25年度 春期 情報セキュリティスペシャリスト試験 午前2 問5]

 

Q:クリプトレック暗号リスト(CRYPTREC)
A:総務省経済産業省が運営する暗号技術検討会が、利用を推奨する暗号技術のリストのこと。AES、RSAなど。

 

Q:復合
A:暗号文を平文に戻すこと。

 

Q:ディジタル署名

A:データの発信元が正当であることを証明(送信者承認)し、同時に改ざんがないことも証明(メッセージ認証)する仕組み。
公開鍵暗号方式を応用した方法で、ディジタル署名は送信者の秘密鍵で暗号化する。
これは「送信者の秘密鍵で暗号化したデータが、送信者の公開鍵のみでしか複合できない」という特性を利用したもの。


Q:情報セキュリティにおけるタイムスタンプサービスとは。
A:電子データが,ある日時に確かに存在していたこと,及びその日時以降に改ざんされていないことを証明するサービス
[参 平成29年度 春期 基本情報技術者試験 午前 問41]


Q:ディジタル署名などに用いるハッシュ関数の特徴は。
A:メッセージダイジェストからメッセージを復元することは困難である。
[参 平成24年度 春期 応用情報技術者試験 午前 問38]

 

Q:SHA-256
A:代表的なハッシュ関数で、256ビットのハッシュ値を生成するもの。


Q:S/MIMEとは
A:電子メールの内容の機密性を高めるために用いられるプロトコルはどれか。
[参 平成23年度 秋期 応用情報技術者試験 午前 問36]

 

Q:暗号アルゴリズム危殆(たい)化とは
A:計算能力の向上などによって,鍵の推定が可能になり,暗号の安全性が低下すること
[参 平成25年度 春期 応用情報技術者試験 午前 問37]

 

Q:共通鍵暗号方式の特徴は
A:共通鍵暗号方式では,暗号化及び復号に同一の鍵を使用する。
[参 平成29年度 秋期 応用情報技術者試験 午前 問41]

 

Q:公開鍵証明書
A:送信者の公開鍵で複合するときに、その公開鍵が本人のものと証明するための証明書のこと。公開鍵証明書は、[認証局秘密鍵]の署名により正当性を証明する。
公開鍵で暗号化されたデータを受信したら、まず複合を行い、その後に証明書の妥当性を確認する。

 

Q:AESとは
A:共通鍵暗号方式
[参 平成28年度 春期 応用情報技術者試験 午前 問37]

 

Q:RSAとは
A:公開鍵暗号方式の暗号アルゴリズム
[参 平成27年度 秋期 応用情報技術者試験 午前 問40]

 

Q:RSA
A:RSAは,素因数分解の計算の困難さを利用した公開鍵暗号方式である。
[参 平成22年度 秋期 応用情報技術者試験 午前 問40]


Q:OpenPGPやS/MIMEにおいて用いられるハイブリッド暗号方式の特徴は。
A:公開鍵暗号方式共通鍵暗号方式を組み合わせることによって鍵管理コストと処理性能の両立を図る。
[参 平成28年度 秋期 応用情報技術者試験 午前 問42]


Q:メッセージ認証符号におけるメッセージダイジェストの利用目的とは。
A:メッセージが改ざんされていないことを確認する。
[参 平成23年度 秋期 基本情報技術者試験 午前 問41]


Q:チャレンジレスポンス認証とは
A:利用者が入力したパスワードと,サーバから送られてきたランダムなデータとをクライアント側で演算し,その結果を送信する。
[参 平成26年度 春期 応用情報技術者試験 午前 問38]

 

Q:パスワードのパターン
A:パスワードの桁数が n桁 なら、 Mの n乗個 のパスワードが設定可能となる。


Q:ワンタイムパスワード
A:一度だけ使用可能なパスワードのこと。セキュリティトークンや電話番号へのメールを利用する。

 

Q:多要素認証
A:利用者認証の手段のうち、2種類以上の組み合わせを利用する認証方法。
利用者認証の手段は、「本人しか知らない知識を認証の手段とする方法」「本人しか所有していないものを認証の手段とする方法」「本人の身体的特徴を認証の手段とする方法」の3つがある。


Q:2要素認証
A:虹彩とパスワードで認証する。
[参 平成27年度 秋期 基本情報技術者試験 午前 問45]

 

Q:シングルサインオンとは
A:リバースプロキシを使ったシングルサインオンの場合,利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。NO 重要度キーワード 説明
[参 平成24年度 秋期 応用情報技術者試験 午前 問36]