[問題文・解答]
平成29年度4月に実施された基本情報技術者試験の午後試験の問題・解答はIPA公式ページからダウンロード出来ます。(以下リンク)
[問題概要]
この問題は、必須問題です。
出題分野は情報セキュリティで、問題の題材はファイルの安全な受渡しです。
出題分野は情報セキュリティで、問題の題材はファイルの安全な受渡しです。
[設問1]
P.5上段より、Eさんから指摘を受けたファイル受渡し方法は以下の通りです。
①ファイルを圧縮
②圧縮後のファイルを共通鍵暗号方式で暗号化
③暗号化したファイルをメールに添付して送信
④別メールで復号用の共通鍵を送信
この方法の場合、③で送るファイル本体と④で送る復号鍵が共に盗聴された場合に、ファイルを復号化されてしまうため、安全とは言えません。従って、「エ」が正解です。
[答] エ
①ファイルを圧縮
②圧縮後のファイルを共通鍵暗号方式で暗号化
③暗号化したファイルをメールに添付して送信
④別メールで復号用の共通鍵を送信
この方法の場合、③で送るファイル本体と④で送る復号鍵が共に盗聴された場合に、ファイルを復号化されてしまうため、安全とは言えません。従って、「エ」が正解です。
[答] エ
[設問2]
公開鍵暗号方式では、送信相手が配布している公開鍵を用いてファイルを暗号化して送信します。受け取った相手は、配布している公開鍵に対応する秘密鍵を用いてファイルを復号します。秘密鍵を所持しているのは送信相手だけなので、送信メールを盗聴されても添付ファイルが復号化されることはないため安全です。
ただし、攻撃者が送信相手の公開鍵を偽装した場合、偽の公開鍵で暗号化したファイルを送信することになり、ファイル盗聴に繋がるため公開鍵を入手する際は送信相手のものであることを確認する必要があります。
[答] a) イ
ただし、攻撃者が送信相手の公開鍵を偽装した場合、偽の公開鍵で暗号化したファイルを送信することになり、ファイル盗聴に繋がるため公開鍵を入手する際は送信相手のものであることを確認する必要があります。
[設問3]
文中で述べられている方式選択の主な条件は以下の通りです。
①機密度”高”のファイルを扱う場合は、オンラインストレージサービスは利用不可。
②協力会社ごとに費用(初期+12ヶ月運用)が最も低い方式を選択する。
b) Q社は機密度”高”のファイルを受け渡すため、条件①よりオンラインストレージは不可です。残ったVPN方式と暗号化機能付きメールソフトで費用を比較すると
VPN) 100000 + 12 × 50000 = 700000(円)
メールソフト) 30000 × 5 = 150000(円)
よって、費用の安いメールソフトが選択すべき方式となります。
c,d) S社も機密度”高”のファイルを受け渡すため、やはり条件①よりオンラインストレージは不可です。残ったVPN方式と暗号化機能付きメールソフトで費用を比較すると
VPN) 100000 + 12 × 50000 = 700000(円)
メールソフト) 30000 × 25 = 750000(円)
よって、費用の安いVPNが選択すべき方式となり、費用は700,000円となります。
[答] b) ウ c) ア d) オ
上記の解説は問題と解答を元に自分なりの考え方を記述しており、間違っている部分もあるかと思いますので、ご了承願います。また、誤りについては正しい考え方をご指摘・ご教授頂けると助かります。
①機密度”高”のファイルを扱う場合は、オンラインストレージサービスは利用不可。
②協力会社ごとに費用(初期+12ヶ月運用)が最も低い方式を選択する。
b) Q社は機密度”高”のファイルを受け渡すため、条件①よりオンラインストレージは不可です。残ったVPN方式と暗号化機能付きメールソフトで費用を比較すると
VPN) 100000 + 12 × 50000 = 700000(円)
メールソフト) 30000 × 5 = 150000(円)
よって、費用の安いメールソフトが選択すべき方式となります。
c,d) S社も機密度”高”のファイルを受け渡すため、やはり条件①よりオンラインストレージは不可です。残ったVPN方式と暗号化機能付きメールソフトで費用を比較すると
VPN) 100000 + 12 × 50000 = 700000(円)
メールソフト) 30000 × 25 = 750000(円)
よって、費用の安いVPNが選択すべき方式となり、費用は700,000円となります。
上記の解説は問題と解答を元に自分なりの考え方を記述しており、間違っている部分もあるかと思いますので、ご了承願います。また、誤りについては正しい考え方をご指摘・ご教授頂けると助かります。
0 件のコメント:
コメントを投稿