(1)次の文章は、WebブラウザとWebサーバ間で用いられる暗号化通信プロトコルについて述べたものである。
WebブラウザとWebサーバとの間の通信において、なりすましや改ざんのない安全なやり取りを実現するための暗号化通信プロトコルとしてSSLバージョン3をベースとした【TLS】がある。
この機能には、データの暗号化、データの【完全性】の保証、サーバ及びクライアントの認証の三つがある。サーバ及びクライアントの認証は、【PKI】に基づくデジタル証明書を用いて実現される。また、デジタル証明書は、【CA】といわれる第三者機関により発行され、【CA】は、デジタル証明書の発行、失効、更新、開示、保管などの認証管理サービスを提供する。
(2)JIS Q 27001:2014に規定されている、ISMSの要求事項を満たすための管理策について述べた次のA~Cの文章は、【Cのみ正しい】。
簡単なため省略
(3)暗号方式について次の文章のうち、誤っているものは、【⑤】である。
①AESなどの共通鍵ブロック暗号方式では、一般に、鍵長が長いほど安全性が高くなる。
②ストリーム暗号方式による暗号化は、入力となる平文のストリームに対し、鍵系列発生器により発生させた鍵のストリームとの排他的論理和を求めることにより行われる。
③整数の素因数分解の数学的困難性を利用した公開鍵暗号方式に、RSA暗号がある。
④離散対数問題の数学的困難性を利用した公開鍵暗号方式に、ELGamal暗号がある。
⑤同じ鍵長の場合、RSA暗号は、楕円曲線暗号と比較して、公開鍵から秘密鍵を求めるのに必要な計算式が【少ない】。
(4)ファイアウォールなどについて述べた次の文章のうち、正しいものは、【④】である。
①ルータによるパケットフィルタリングでは、ACLに設定されているルールに従って、【ポート単位】で処理する。
②パケットフィルタング機能は、一般に、ネットワーク層及びトランスポート層レベルで動作し、DoS攻撃、コンピュータウイルス及びメールの不正中継に対する防御機能などを【有していない】。
③コネクション上のデータをそのまま中継するだけではなく、アプリケーションレイヤのプロトコルを解釈しながら転送するプロキシを用いたファイアウォールは、一般に、【アプリケーションファイアウォール】といわれる。
④ダイナミックパケットフィルタリングでは、通信の許可・非許可ルールは、あらかじめ決められたポリシーに従ってセッションごとに自動的に生成され、不要になると自動的に削除される。
(5)RADIUSについて述べた次の文章のうち、誤っているものは、【③】である。
①リモートアクセスにおける認証情報などを一元管理する仕組みであるRADIUSは、クライアント・サーバ型モデルの認証方式を採っている。
②RADIUSには、認証、認可及びアカウンティングの三つの機能があり、総称してAAA機能といわれる。
③RADIUSサーバとアクセスサーバ間のRADIUSメッセージの転送用プロトコルには、【UDP】が用いられる。
④IEEE802.1Xは、有線LANと無線LANのいずれかにも対応できる認証方式に関する規定であり、一般に、認証サーバとしてRADIUSサーバが用いられる。
H28第1回-伝送交換設備-問5
伝送交換設備及び設備管理
コメント