平成29年度 技術士第一次試験問題【専門科目】
【16】情報工学部門
V−30
セキュリティに関する次の記述のうち、最も適切なものは
どれか。

 @ ARP Poisoningとは、通信ホストのARPテーブル
   を書き換えて、他者の通信を取得する攻撃である。
 A Diffie-Hellman鍵共有 (鍵交換) アルゴリズムは
   公開鍵暗号方式の一種であり、中間者攻撃を行う
   方法は一般に知られていない。
 B SAMLを用いたシングルサインオンでは、シングル
   サインオンに参加するそれぞれのサービスプロバイダが
   ユーザのIDとパスワードを保持し、ユーザを認証する
   ことができる。
 C TLSでは公開鍵暗号方式で送信データを暗号化
   することで盗聴を防ぐ。
 D マイナンバーカードに格納されている電子証明書は、
   政府認証基盤 (GPKI) によって発行されている。



【正解】 @

@正しい。
A
Diffie-Hellman鍵共有アルゴリズムは、盗聴される可能性のある通信路を
 使って秘密鍵を安全にやりとりするための暗号鍵交換アルゴリズムである。
 一般には、中間者攻撃を行う方法に
弱いとされている。
B
SAML (Security Assertion Markup Language) は、Webサービス間で
 ユーザー認証を行うための XMLベースの仕様である。
 それぞれのサービスプロバイダが、ユーザのIDやパスワードを保持することはない。
C
TLS (Transport Layer Security) は、TCP/IPネットワークでデータを暗号化
 して送受信するためのプロトコルの一つである。
 公開鍵暗号方式で認証し、共通鍵暗号方式で通信の暗号化を行う。
Dマイナンバーカードに格納されている電子証明書は、
公的個人認証サービス
 共通基盤
(JPKI) によって発行されている。

EXCELのマクロのご相談なら  ファーストマクロ  



V−29 目次 V−31
ファーストマクロ TOPページ