総視聴再生時間43万分以上(2017年5月13日現在)の動画で基本情報技術者試験の過去問&キーワード解説!スキマ時間に動画!〜これじょIT〜

PR広告

平成29年度春 基本情報技術者過去問 午後問1 情報セキュリティ 設問1

ファイルの安全な受渡しに関する次の記述を読んで、設問1~3に答えよ。

情報システム会社のX社では、プロジェクトを遂行する際、協力会社との間で機密情報を含むファイルの受渡しを手渡しで行っていた。X社は、効率化のために、次期プロジェクトからは、インターネットを経由してファイルを受け渡すことにした。

 X社で働くAさんは、ファイルを受け渡す方式について検討するように、情報セキュリティリーダであるEさんから指示された。Aさんは、ファイルを圧縮し、圧縮したファイルを共通鍵暗号方式で暗号化した上で電子メール(以下、メールという)に添付して送信し、別のメールで復号用の鍵を送付する方式をEさんに提案した。しかし、Eさんから"①Aさんの方式は安全とはいえない"との指摘を受けた。

 Aさんは、暗号化について再検討し、圧縮したファイルを公開鍵暗号方式で暗号化してメールに添付する方式をEさんに提案したところ、"その方式で問題はないが、相手のaを入手する際には、それが相手のものであると確認できる方法で入手する必要がある点に注意するように"と言われた。

設問1

本文中の下線①でEさんから指摘を受けた理由として、最も適切な答えを、解答群の中から選べ。

解答群

  • ア 圧縮してから暗号化する方式は、暗号化してから圧縮する方式よりも解読が容易である。
  • イ 圧縮ファイルを暗号化してもファイル名は暗号化されない。
  • ウ 共通鍵暗号方式は、他の暗号方式よりも解読が容易である。
  • エ ファイルを添付したメールと、鍵を送付するメールの両方が盗聴される可能性がある。

解答

下線①は「①Aさんの方式は安全とはいえない」です。

Aさんが提案したファイルの受け渡し方法は「Aさんは、ファイルを圧縮し、圧縮したファイルを共通鍵暗号方式で暗号化した上で電子メール(以下、メールという)に添付して送信し、別のメールで復号用の鍵を送付する方式をEさんに提案した。」です。

どこが安全ではないのでしょうか?

メールは平文(暗号化されていない)なので、パスワードが第三者に知られるとファイルの中身が見られてしまいます。メールを分けても危険性があることには変わりません。

ア 圧縮してから暗号化する方式は、暗号化してから圧縮する方式よりも解読が容易である。

→ 圧縮は暗号化の精度には関係ありません。不正解

イ 圧縮ファイルを暗号化してもファイル名は暗号化されない。

→ ファイル名はどうでもいいです。セキュリティ上関係ありません。不正解

ウ 共通鍵暗号方式は、他の暗号方式よりも解読が容易である。

→ そんなことはありません。不正解

エ ファイルを添付したメールと、鍵を送付するメールの両方が盗聴される可能性がある。

→ その通りです。正解

答えは「エ ファイルを添付したメールと、鍵を送付するメールの両方が盗聴される可能性がある。」です!

平成29年度春 基本情報技術者過去問 午後

問1 情報セキュリティ 設問1

問1 情報セキュリティ 設問2

問1 情報セキュリティ 設問3

問2 ハードウェア 業務経験が乏しく説得力ある解説ができる自信がありません。ご了承ください。

問3 データベース 設問1

問3 データベース 設問2

問3 データベース 設問3

問4 ネットワーク 業務経験が乏しく説得力ある解説ができる自信がありません。ご了承ください。

問5 ソフトウェア設計 設問1

問5 ソフトウェア設計 設問2

問5 ソフトウェア設計 設問3

問6 プロジェクトマネジメント 設問1

問6 プロジェクトマネジメント 設問2

問7 システム戦略 設問1

問7 システム戦略 設問2

問7 システム戦略 設問3

問8 データ構造及びアルゴリズム 設問1

問8 データ構造及びアルゴリズム 設問2

問11 ソフトウェア開発(Java) 設問1

問11 ソフトウェア開発(Java) 設問2

PR広告

フェイスブックコメント

平成28年度秋 基本情報技術者試験 午後 テキスト・動画解説

平成28年度秋 基本情報技術者試験 午前 テキスト・動画解説

平成28年度春 基本情報技術者試験 午後 テキスト・動画解説

平成28年度春 基本情報技術者試験 午前 テキスト・動画解説

平成27年度秋 基本情報技術者試験 午後 テキスト・動画解説

平成27年度春 基本情報技術者試験 午後 テキスト・動画解説

平成27年度春 基本情報技術者試験 午前 テキスト・動画解説

平成26年度秋 基本情報技術者試験 午前 テキスト・動画解説

平成26年度春 基本情報技術者試験 午前 テキスト・動画解説