IPsec、認証ヘッダ（AH）、暗号ペイロード（ESP）についての問題。 -------------------------- 基本情報技術者試験 平成31年度 春期 午前 問43 OSI 基本参照モデルのネットワーク層で動作し、"認証ヘッダ（AH）" と "暗号ペイロード（ESP）" の二つのプロト…

不正のトライアングル（機会、動機、正当化）についての問題。 -------------------------- 基本情報技術者試験 平成31年度 春期 午前 問42 不正が発生する際には "不正のトライアングル" の 3 要素全てが存在すると考えられている。"不正のトライアングル" …

リスク対応、リスクレベルについての問題。 -------------------------- 基本情報技術者試験 平成31年度 春期 午前 問41 JIS Q 27000:2014（情報セキュリティマネジメントシステムー用語）における "リスクレベル" の定義はどれか。 ア 脅威によって付け込ま…

リスク対応（軽減、受容、転嫁、回避）についての問題。 -------------------------- 基本情報技術者試験 平成31年度 春期 午前 問40 リスク対応のうち、リスクファイナンシングに該当するものはどれか。 ア システムが被害を受けるリスクを想定して、保険を…

楕円曲線暗号などの暗号化に関しての問題。 -------------------------- 基本情報技術者試験 平成31年度 春期 午前 問39 楕円曲線暗号の特徴はどれか。 ア RSA 暗号と比べて、短い鍵長で同レベルの安全性が実現できる。 イ 共通鍵暗号方式であり、暗号化や復…

メッセージ認証符号、MAC、メッセージダイジェストについての問題。 -------------------------- 基本情報技術者試験 平成31年度 春期 午前 問38 メッセージ認証符号の利用目的に該当するものはどれか。 ア メッセージが改ざんされていないことを確認する。 …

パスワードリスト攻撃などの不正アクセス手法についての問題。 パスワードのオススメの作り方なども。 -------------------------- 基本情報技術者試験 平成31年度 春期 午前 問37 パスワードリスト攻撃の手口に該当するものはどれか。 ア 辞書にある単語を…

CAPTCHA についての問題。 -------------------------- 基本情報技術者試験 平成31年度 春期 午前 問36 CAPTCHA の目的はどれか。 ア Web サイトなどにおいて、コンピュータではなく人間がアクセスしていることを確認する。 イ 公開鍵暗号と共通鍵暗号を組み…

OpenFlow、SDN のネットワーク技術についての問題。 -------------------------- 基本情報技術者試験 平成31年度 春期 午前 問35 OpenFlow を使った SDN（Software-Defined Networking）の説明として、適切なものはどれか。 ア RFID を用いる IoT（Internet …