総視聴再生時間43万分以上(2017年5月13日現在)の動画で基本情報技術者試験の過去問&キーワード解説!スキマ時間に動画!〜これじょIT〜

PR広告

平成29年度春 基本情報技術者過去問 午後問1 情報セキュリティ 設問1

ファイルの安全な受渡しに関する次の記述を読んで、設問1~3に答えよ。

情報システム会社のX社では、プロジェクトを遂行する際、協力会社との間で機密情報を含むファイルの受渡しを手渡しで行っていた。X社は、効率化のために、次期プロジェクトからは、インターネットを経由してファイルを受け渡すことにした。

 X社で働くAさんは、ファイルを受け渡す方式について検討するように、情報セキュリティリーダであるEさんから指示された。Aさんは、ファイルを圧縮し、圧縮したファイルを共通鍵暗号方式で暗号化した上で電子メール(以下、メールという)に添付して送信し、別のメールで復号用の鍵を送付する方式をEさんに提案した。しかし、Eさんから"①Aさんの方式は安全とはいえない"との指摘を受けた。

 Aさんは、暗号化について再検討し、圧縮したファイルを公開鍵暗号方式で暗号化してメールに添付する方式をEさんに提案したところ、"その方式で問題はないが、相手のaを入手する際には、それが相手のものであると確認できる方法で入手する必要がある点に注意するように"と言われた。

設問1

本文中の下線①でEさんから指摘を受けた理由として、最も適切な答えを、解答群の中から選べ。

解答群

  • ア 圧縮してから暗号化する方式は、暗号化してから圧縮する方式よりも解読が容易である。
  • イ 圧縮ファイルを暗号化してもファイル名は暗号化されない。
  • ウ 共通鍵暗号方式は、他の暗号方式よりも解読が容易である。
  • エ ファイルを添付したメールと、鍵を送付するメールの両方が盗聴される可能性がある。

解答

下線①は「①Aさんの方式は安全とはいえない」です。

Aさんが提案したファイルの受け渡し方法は「Aさんは、ファイルを圧縮し、圧縮したファイルを共通鍵暗号方式で暗号化した上で電子メール(以下、メールという)に添付して送信し、別のメールで復号用の鍵を送付する方式をEさんに提案した。」です。

どこが安全ではないのでしょうか?

メールは平文(暗号化されていない)なので、パスワードが第三者に知られるとファイルの中身が見られてしまいます。メールを分けても危険性があることには変わりません。

ア 圧縮してから暗号化する方式は、暗号化してから圧縮する方式よりも解読が容易である。

→ 圧縮は暗号化の精度には関係ありません。不正解

イ 圧縮ファイルを暗号化してもファイル名は暗号化されない。

→ ファイル名はどうでもいいです。セキュリティ上関係ありません。不正解

ウ 共通鍵暗号方式は、他の暗号方式よりも解読が容易である。

→ そんなことはありません。不正解

エ ファイルを添付したメールと、鍵を送付するメールの両方が盗聴される可能性がある。

→ その通りです。正解

答えは「エ ファイルを添付したメールと、鍵を送付するメールの両方が盗聴される可能性がある。」です!

設問2

本文中のaに入れる適切な答えを、解答群の中から選べ。

aに関する解答群

  • ア 共通鍵
  • イ 公開鍵
  • ウ ディジタル署名
  • エ パスワード
  • オ 秘密鍵

解答

正解は「イ 公開鍵」です!

公開鍵暗号方式では、送信相手の公開鍵を利用します。この時、公開鍵が偽造されているとファイルを盗難されるので、確実に相手の公開鍵とわかる必要があります。

公開鍵暗号方式とは、対になる2つの鍵を使いデータの暗号化・復号を行う暗号方式です!

  • 暗号化に使う鍵は公開鍵
  • 復号に使う鍵は秘密鍵

公開鍵で復号を行うことはできません。鍵の持ち主は秘密鍵を他人に知られないように管理します!

設問3

次の記述中の に入れる正しい答えを、解答群の中から選べ。

次期プロジェクトでは、協力会社であるP社、Q社、R社及びS社と協業する。プロジェクトの期間は12か月である。Aさんは、各協力会社との間でファイルを受け渡す方式について、Eさんから次のように指示されたので、更に検討を進めることにした。

〔ファイルを受け渡す方式に関するEさんからの指示〕

  • (1) メールを使用する方式以外も検討すること。
  • (2) ファイルを受け渡す方式は、協力会社ごとに異なっていてもよい。
  • (3) 協力会社間ではファイルを受け渡さない。
  • (4) ある協力会社との間で、ファイルを受け渡すためにアカウントを登録する必要があるシステムを使う場合、その会社からプロジェクトに参加する社員全員のアカウントを登録すること。
  • (5) 受け渡すファイルの機密度に合った方式を選択すること。機密度には"低"と"高"の2種類がある。X社のセキュリティポリシでは、機密度が"高"のファイルを、オンラインストレージサービスを利用して受け渡すことを禁止している。
  • (6) 費用(初期費用とプロジェクト期間中の運用費用の合計)が最も安い方式を選択すること。

各協力会社の参加人数及び受け渡すファイルの機密度は、表1のとおりである。

表1 協力会社の参加人数及び受け渡すファイルの機密度

協力会社 参加人数(人) 受け渡すファイルの機密度
P社 10 "低"だけ
Q社 5 "低"と"高"
R社 50 "低"だけ
S社 25 "低"と"高"

Aさんは、ファイルを受け渡す方式として、次の三つの候補を検討した。

〔ファイルを受け渡す方式の候補〕

(1) VPNとファイルサーバ

X社の拠点と協力会社の拠点との間でVPN環境を構築し、ファイルを受け渡すためのファイルサーバをX社に設置する。協力会社ごとに、異なるVPN環境の構築と異なるファイルサーバの設置を行う。この方式では、一つの協力会社につき、初期費用としてVPN環境の構築とファイルサーバの設置に100,000円、運用費用としてファイルサーバの運用及びVPN利用に、合わせて月額50,000円が掛かる。初期費用、運用費用ともに利用者数の多寡による影響はない。

(2) オンラインストレージサービス

インターネット上で提供されているオンラインストレージサービスを利用してファイルを受け渡す。このサービスは、利用者にHTTP over TLSでのアクセスを提供しており、ファイルを安全に受け渡せる。この方式では、初期費用は掛からないが、運用費用として利用者1人当たり月額500円が掛かる。X社では、全社員がこのサービスを利用することにしたので、X社の社員についての運用費用はこのプロジェクトの費用には含めない。

(3) 暗号化機能付きメールソフト

公開鍵暗号方式を使った暗号化機能付きメールソフトを導入し、メールにファイルを添付して受け渡す。この方式を安全に運用するためには、導入時にプロジェクトの参加者全員に対して、メールソフトの利用方法などに関する研修が必要である。この方式では、初期費用として、メールソフトの導入及び研修に、利用者1人当たり30、000円が掛かるが、運用費用は掛からない。X社では、全社員がこのメールソフトを利用することにしたので、X社の社員についての初期費用はこのプロジェクトの費用には含めない。

Aさんは、各協力会社との間でファイルを受け渡す方式について、Eさんからの指示に基づき協力会社ごとに選択すべき方式を検討した。その結果と、費用(初期費用とプロジェクト期間中の運用費用の合計)を、表2に示す。

表2 選択すべき方式とその費用

協力会社 選択すべき方式 費用(円)
P社 オンラインストレージサービス 60,000
Q社 b
R社
S社 c d

注記 網掛けの部分は表示していない。

b、c に関する解答群

  • ア VPNとファイルサーバ
  • イ オンラインストレージサービス
  • ウ 暗号化機能付きメールソフト

d に関する解答群

  • ア 30,000
  • イ 60,000
  • ウ 150,000
  • エ 300,000
  • オ 700,000
  • カ 750,000
  • キ 1,500,000

解説

ファイルを受け渡す方式を決定する際に必要な項目をあげると

(4) プロジェクトに参加する全員のアカウントを登録

(5) 機密度が"高"のファイルはオンラインストレージを使えない

(6) 費用(初期費用と運用費用)が最も安い方式

P社 プロジェクト参加が10人 機密度は"低"だけ

Q社 プロジェクト参加が5人 機密度は"低"と"高"

R社 プロジェクト参加が50人 機密度は"低"だけ

S社 プロジェクト参加が25人 機密度は"低"と"高"

(5) 機密度が"高"のファイルはオンラインストレージを使えないより

Q社とS社は(1)VPNとファイルサーバか(3)暗号化機能付きメールソフトとなります

(6) 費用(初期費用と運用費用)が最も安い方式より、それぞれの金額を検討します

P社 プロジェクト参加人数10人

(1) VPNとファイルサーバ

初期費用 100,000円

運用 月50,000 12ヶ月で600,000万円

合計 700,000円

(2) オンラインストレージサービス

初期費用 0円

運用費用 1人500円

10人 × 500円 × 12ヶ月 = 60,000円

合計 60,000円

(3) 暗号化機能付きメールソフト

初期費用 1人30,000円

10人 × 30,000円 = 300,000円

金額が一番安いのは「(2) オンラインストレージサービス」で60,000円

※問題文の表にあり

Q社 プロジェクト参加人数5人

(1) VPNとファイルサーバ

初期費用 100,000円

運用 月50,000 12ヶ月で600,000万円

合計 700,000円

(2) オンラインストレージサービス

機密度が"高"のファイルがあるのでポリシー上利用できません。

(3) 暗号化機能付きメールソフト

初期費用 1人30,000円

5人 × 30,000円 = 150,000円

金額が一番安いのは「(3) 暗号化機能付きメールソフト」で150,000円

bは「ウ 暗号化機能付きメールソフト」

R社 プロジェクト参加人数50人

(1) VPNとファイルサーバ

初期費用 100,000円

運用 月50,000 12ヶ月で600,000万円

合計 700,000円

(2) オンラインストレージサービス

初期費用 0円

運用費用 1人500円

50人 × 500円 × 12ヶ月 = 300,000円

合計 300,000円

(3) 暗号化機能付きメールソフト

初期費用 1人30,000円

50人 × 30,000円 = 1,500,000円

金額が一番安いのは「(2) オンラインストレージサービス」で300,000円

S社 プロジェクト参加人数25人

(1) VPNとファイルサーバ

初期費用 100,000円

運用 月50,000 12ヶ月で600,000万円

合計 700,000円

(2) オンラインストレージサービス

機密度が"高"のファイルがあるのでポリシー上利用できません。

(3) 暗号化機能付きメールソフト

初期費用 1人30,000円

25人 × 30,000円 = 750,000円

金額が一番安いのは「(1) VPNとファイルサーバ」で700,000円

cは「ア VPNとファイルサーバ」

dは「オ 700,000」

です!

PR広告

フェイスブックコメント

平成28年度秋 基本情報技術者試験 午後 テキスト・動画解説

平成28年度秋 基本情報技術者試験 午前 テキスト・動画解説

平成28年度春 基本情報技術者試験 午後 テキスト・動画解説

平成28年度春 基本情報技術者試験 午前 テキスト・動画解説

平成27年度秋 基本情報技術者試験 午後 テキスト・動画解説

平成27年度春 基本情報技術者試験 午後 テキスト・動画解説

平成27年度春 基本情報技術者試験 午前 テキスト・動画解説

平成26年度秋 基本情報技術者試験 午前 テキスト・動画解説

平成26年度春 基本情報技術者試験 午前 テキスト・動画解説