ITパスポート/スキマ時間にちょっと確認6~セキュリティ

ITパスポートすきま問題6テクノロジ系セキュリティ分野別問題集
スポンサーリンク

今回は、”絶対練習しておくべき問題文がわかりにくい問題”です。

スポンサーリンク

(1) 令和2年 問78

通信プロトコルとしてTCP/IPを用いるVPNには、インターネットを使用するインターネットVPNや通信事業者の独自ネットワークを使用するIP-VPNなどがある。インターネットVPNではできないが、IP-VPNではできることはどれか。

ア IP電話を用いた音声通話
イ 帯域幅などの通信品質の保証
ウ 盗聴,改ざんの防止
エ 動画の配信
 

解説

イ 帯域幅などの通信品質の保証 インターネットには、帯域保証はありません。

(2) 令和3年 問76

IoTデバイス群とそれを管理するIoTサーバで構成されるIoTシステムがある。全てのIoTデバイスは同一の鍵を用いて通信の暗号化を行い、IoTサーバではIoTデバイスがもつ鍵とは異なる鍵で通信の復号を行うとき、この暗号技術はどれか。

ア 共通鍵暗号方式
イ 公開鍵暗号方式
ウ ハッシュ関数
エ ブロックチェーン
 

解説

問題文より、IoTデバイスは公開鍵を使って暗号化し、IoTサーバは秘密鍵で復号化しています。これは、公開鍵暗号方式です。

ア 共通鍵暗号方式:
共通鍵暗号方式では、暗号化及び復号に同一の鍵を使用する。
(応用情報技術者 平成29年秋午前 問41より)

ウ ハッシュ関数:
ディジタル署名やブロックチェーンなどで利用されている。
(ITパスポート 令和元年秋 問93より)

エ ブロックチェーン:
複数の取引記録をまとめたデータを順次作成するときに、そのデータに直前のデータのハッシュ値を埋め込むことによって、データを相互に関連付け、取引記録を矛盾なく改ざんすることを困難にすることで、データの信頼性を高める技術
(ITパスポート 令和元年秋 問59より)

よって、正解は イ です。

(3) 令和3年 問69

バイオメトリクス認証における認証精度に関する次の記述中のa, bに入れる字句の適切な組合せはどれか。

バイオメトリクス認証において、誤って本人を拒否する確率を本人拒否率といい、誤って他人を受け入れる確率を他人受入率という。また、認証の装置又はアルゴリズムが生体情報を認識できない割合を未対応率という。 認証精度の設定において、 ( a )が低くなるように設定すると利便性が高まり、( b )が低くなるように設定すると安全性が高まる。

ア a:他人受入率  b:本人拒否率
イ a:他人受入率  b:未対応率
ウ a:本人拒否率  b:他人受入率
エ a:未対応率   b:本人拒否率
 

解説

本人拒否率(FRR False Rejection Rate):
認証しようとしている人が本人であるにもかかわらず、認証がエラー(Rejection=拒否)になる確率

他人受入率(FAR False Acceptance Rate):
認証しようとしている人が他人で認証(Acceptance=受け入れ)されてしまう確率

FRRを減少させると,FARは増大する。
(基本情報技術者 平成20年春午前 問64より)
FRRとFARは、シーソーのような関係(トレードオフの関係)

(4) 令和3年 問73

IoTデバイスに関わるリスク対策のうち、IoTデバイスが盗まれた場合の耐タンパ性を高めることができるものはどれか。

ア IoTデバイスとIoTサーバ間の通信を暗号化する。
イ IoTデバイス内のデータを、暗号鍵を内蔵するセキュリティチップを使って暗号化する。
ウ IoTデバイスに最新のセキュリティパッチを速やかに適用する。
エ IoTデバイスへのログインパスワードを初期値から変更する。
 

解説

耐タンパ性:
ハードウェアなどに対して外部から不正に行われる内部データの改ざんや解読、取出しなどがされにくくなっている性質
(ITパスポート 令和2年 問90より)

(5) 令和元年秋 問78

部外秘とすべき電子ファイルがある。このファイルの機密性を確保するために使用するセキュリティ対策技術として、適切なものはどれか。

ア アクセス制御
イ タイムスタンプ
ウ ディジタル署名
エ ホットスタンパイ
 

解説

ア アクセス制御:
ユーザがコンピュータシステムの資源(データ等)にアクセスすることができる権限・認可をコントロールすること

イ タイムスタンプ:
電子データが、ある日時に確かに存在していたこと、及びその日時以降に改ざんされていないことを証明する
目的:ファイルの完全性 注)を確保するため
 注)完全性:正確かつ最新の状態であること

ウ ディジタル署名:
 電子文書の正当性を保証するために付加される署名情報。署名のデータの暗号化には、公開鍵暗号方式が用いられる。

エ ホットスタンパイ:
予備機をいつでも動作可能な状態で待機させておき、障害発生時に直ちに切り替える方式
(ITパスポート 平成26年春 問56より)

よって、正解は ア です。

以上、スキマ時間にちょっと確認6~セキュリティでした。

次は、こちら

第5回へ
スキマ時間問題
第7回へ

コメント

タイトルとURLをコピーしました