平成27年度秋期試験基本情報技術者　午前問解説(問36～問40)

基本情報技術者試験

IT関係の仕事に就くまたは就いているのならば、ぜひ取っておきたい資格が基本情報技術者試験です。今回は平成27年秋季試験について解説していきます。問題に関しては情報処理技術者試験のページからダウンロードしてください。

問３６　手順に示す処理を実施することによって，メッセージの改ざんの見地の他に，受信者Bができることはどれか。

〔手順〕

送信者Aの処理

(1)　メッセージから，ハッシュ関数を使ってダイジェストを生成する。

(2)　秘密に保持している自分の署名生成鍵を用いて，(1)で生成したダイジェストからメッセージの署名を生成する。

(3)　メッセージと，(2)で生成した署名を受信者Bに送信する。

送信者Bの処理

(4)　受信したメッセージから，ハッシュ関数を使ってダイジェストを生成する。

(5)　(4)で生成したダイジェスト及び送信者Aの署名検証鍵を用いて，受信した署名を検証する。

ポイントは(2)で作成している署名が送信者Aの署名生成鍵（秘密鍵）から生成されているため、(5)で署名検証鍵で検証した結果が正しくなる署名を作成できるのは送信者Aのみということになります。そのことから、受信したメッセージのダイジェストが署名の検証鍵の用いて復号化した結果が同様になった場合、メッセージが改ざんされていないこと（送信者Aが意図したメッセージのままであること）と送信者Aが送ったメッセージであること（署名検証鍵とついになる書名生成鍵は送信者Aしか知らない）がわかります。手順を図にまとめると下記のようになります。

よって、正解は(ア)です。

問３７　暗号解読の手法のうち，ブルートフォース攻撃はどれか。

ブルートフォース攻撃とは総当りで攻撃する方法です。ブルートフォースで力づくでという意味です。
よって、正解は(ア)です。

問３８　Xさんは，Yさんにインターネットを使って電子メールを送ろうとしている。電子メールの内容を秘密にする必要があるので，公開鍵暗号方式を使って暗号化して送信したい。そのときに使用する鍵はどれか。

問題文を読み替えるとYさんのみが電子メールを読めればいいということになります。そのため、Yさんの公開鍵で暗号化をすることでYさんの秘密鍵のみで復号化できる電子メールを作成できます。よって、正解は(ウ)です。

問３９　標的型攻撃メールで利用されるソーシャルエンジニアリング手法に該当するものはどれか。

標的型攻撃メールとは、標的を定めて行う攻撃であり標的が騙されそうな内容を送りつけます。例としては、就職活動中の学生に対し就職活動サイトの名前を名乗ったメールを送りつけるなどがあげられます。よって正解は(イ)です。

問４０　ISMS適合性評価制度の説明はどれか。

ISO/IEC15408は、通信機器などにセキュリティ対策を施す場合に、セキュリティ機能を共通化することでセキュリティ要件を定義、それを実装するための保証要件を定義する際の評価基準の指標です。JIS Q 15001は、個人情報を業務上で扱う際に安全に適切に管理するための規格です。JIS Q 27001は組織が構築した情報セキュリティマネジメントシステムの適合性を評価します。ISMS適合性評価制度では、電子政府推奨暗号リストでの認証は行わない。
よって正解は(ウ)です。