情報処理技術者試験-NAVI
TOP情報セキュリティスペシャリストH24年春 過去問題(午前)問3


情報セキュリティスペシャリスト H24年春 午前 【問3】

ディジタル証明書に関する記述のうち、適切なものはどれか。

S/MIME や TLS で利用するディジタル証明書の規格は、ITU-T X.400で規定されている。
ディジタル証明書は、SSL/TLS プロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用される。
認証局が発行するディジタル証明書は、申請者の秘密鍵に対して認証局がディジタル署名をしたものである。
ルート認証局は、下位層の認証局の公開鍵にルート証明書の公開鍵でディジタル署名したディジタル証明書を発行する。


       


みんなの正解率:  64%  (361人のうち231人が正解)

キーワード:MIME S/MIME SSL SSL/TLS TLS ディジタル署名 ディジタル証明書 プロトコル 公開鍵 秘密鍵 認証局


情報セキュリティスペシャリスト H24年春の全キーワードをみる

解答と解説

解答:
解説:MIME
TCP/IPを利用している環境で、電子メールに画像データを添付するための規格。

S/MIME
電子メールの内容の機密性を高めるために用いるプロトコル。

ディジタル署名
受信者は、ハッシュ関数を用いてメッセージからハッシュ符号を生成し、送信者の公開鍵で復号したハッシュ符号と比較する。
キーワード:MIME S/MIME SSL SSL/TLS TLS ディジタル署名 ディジタル証明書 プロトコル 公開鍵 秘密鍵 認証局


みんなの正解率:  64%  (361人のうち231人が正解)
      

スポンサードリンク


この問題のキーワード


MIME
【H25年秋】 電子メールシステムにおいて、利用者端末がサーバから電子メールを受信す... 正解率:73%
【H23年春】 通信の暗号化に関する記述のうち、適切なものはどれか。... 正解率:81%
【H22年春】 セキュリティプロトコル SSL/TLS の機能はどれか。... 正解率:66%
【H22年春】 インターネットで電子メールを送信するとき、メッセージの本文の暗号化に... 正解率:82%
【H21年春】 通信の暗号化に関する記述のうち、適切なものはどれか。... 正解率:86%
【H14年秋】 メール内容の機密性を高めるために用いられる電子メールの伝送方式はどれ... 正解率:85%

S/MIME
【H23年春】 通信の暗号化に関する記述のうち、適切なものはどれか。... 正解率:81%
【H22年春】 インターネットで電子メールを送信するとき、メッセージの本文の暗号化に... 正解率:82%
【H21年春】 通信の暗号化に関する記述のうち、適切なものはどれか。... 正解率:86%
【H18年秋】 S/MIMEで実現できるものはどれか。... 正解率:41%
【H18年秋】 通信の暗号化に関する記述のうち、適切なものはどれか。... 正解率:81%
【H13年秋】 電子メールを暗号化して送受信するために使用される技術はどれか。... 正解率:77%

SSL
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:64%
【H26年春】 インターネット VPN を実現するために用いられる技術であり、ESP... 正解率:83%
【H25年秋】 無線 LAN における WPA2 の特徴はどれか。... 正解率:63%
【H25年秋】 SQL インジェクション対策について、Web アプリケーションの実装... 正解率:80%
【H24年秋】 SSL に関する記述のうち、適切なものはどれか。... 正解率:81%
【H24年秋】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:68%

TLS
【H24年秋】 IEEE802.1X で使われる EAP-TLS によって実現される... 正解率:78%
【H23年秋】 セキュアハッシュ関数 SHA-256 を用いて、32ビット、256ビ... 正解率:86%
【H23年春】 IEEE802.1X で使われる EAP-TLS によって実現される... 正解率:68%
【H22年春】 セキュリティプロトコル SSL/TLS の機能はどれか。... 正解率:66%
【H18年秋】 TLSについて説明したものはどれか。... 正解率:65%

ディジタル署名
【H25年秋】 XML ディジタル署名の特徴はどれか。... 正解率:85%
【H25年春】 DNSSEC (DNS Security Extensions) の... 正解率:83%
【H25年秋】 テンペスト技術の説明とその対策として、適切なものはどれか。... 正解率:93%
【H25年秋】 送信元を詐称した電子メールを拒否するために、SPF (Sender... 正解率:72%
【H25年秋】 DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏... 正解率:79%
【H25年春】 スパムメールの対策である DKIM (DomainKeys Iden... 正解率:66%

ディジタル証明書
【H26年春】 特定の認証局が発行した CRL(Certificate Revoca... 正解率:72%
【H26年春】 XML 署名における署名対象であるオブジェクトの参照を指定する表記形... 正解率:64%
【H26年春】 PC に内蔵されるセキュリティチップ (TPM:Trusted Pl... 正解率:71%
【H25年春】 SMTP-AUTH における認証の動作を説明したものはどれか。... 正解率:74%
【H24年秋】 IEEE802.1X で使われる EAP-TLS によって実現される... 正解率:78%
【H24年秋】 FIPS 140-2を説明したものはどれか。... 正解率:78%

プロトコル
【H26年春】 特定の認証局が発行した CRL(Certificate Revoca... 正解率:72%
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:64%
【H26年春】 VoIP において、ユーザエージェント間のセッションの確立、変更、切... 正解率:82%
【H26年春】 インターネット VPN を実現するために用いられる技術であり、ESP... 正解率:83%
【H26年春】 SOA (Service Oriented Architecture... 正解率:77%
【H25年秋】 電子メールシステムにおいて、利用者端末がサーバから電子メールを受信す... 正解率:73%

公開鍵
【H26年春】 特定の認証局が発行した CRL(Certificate Revoca... 正解率:72%
【H24年秋】 特定の CA が発行した CRL(Certificate Revoc... 正解率:72%
【H23年春】 AES の暗号化方式を説明したものはどれか。... 正解率:76%
【H23年秋】 セキュアハッシュ関数 SHA-256 を用いて、32ビット、256ビ... 正解率:86%
【H23年春】 X.509 における CRL (Certificate Revoca... 正解率:70%
【H22年秋】 暗号方式に関する記述のうち、適切なものはどれか。... 正解率:83%

秘密鍵
【H26年春】 特定の認証局が発行した CRL(Certificate Revoca... 正解率:72%
【H26年春】 無線 LAN のセキュリティ対策に関する記述のうち、適切なものはどれ... 正解率:78%
【H25年秋】 無線 LAN における WPA2 の特徴はどれか。... 正解率:63%
【H24年秋】 特定の CA が発行した CRL(Certificate Revoc... 正解率:72%
【H22年秋】 無線 LAN における通信の暗号化の仕組みに関する記述のうち、適切な... 正解率:66%
【H18年秋】 公開鍵暗号方式の用法によって、送信者が間違いなく本人であることを受信... 正解率:64%

認証局
【H26年春】 特定の認証局が発行した CRL(Certificate Revoca... 正解率:72%
【H25年春】 SMTP-AUTH における認証の動作を説明したものはどれか。... 正解率:74%
【H23年秋】 セキュアハッシュ関数 SHA-256 を用いて、32ビット、256ビ... 正解率:86%
【H23年秋】 SSL を使用して通信を暗号化する場合、SSL-VPN 装置に必要な... 正解率:58%
【H23年春】 SMTP-AUTH における認証の動作を説明したものはどれか。... 正解率:72%
【H23年春】 X.509 における CRL (Certificate Revoca... 正解率:70%

SSL/TLS

情報セキュリティスペシャリスト H24年春の全キーワードをみる





情報セキュリティスペシャリスト試験とは

「高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、固有技術の専門家として技術支援を行う者」と位置付けています。

情報処理技術者試験のスキルレベル4に位置する国家試験で、情報セキュリティ専門の試験です。


H24年春 設問一覧
【問4】米国 NIST が制定した、AES における鍵長の条件はどれか。... 92%
【問5】コンティンジェンシープランにおける留意点はどれか。... 79%
【問6】JIS Q 27001:2006における情報システムのリスクとその評... 73%
【問7】ファイアウォールにおいて、自ネットワークのホストへの侵入を防止する対... 68%
【問8】サイドチャネル攻撃の手法であるタイミング攻撃の対策として、最も適切な... 75%
【問9】PCI データセキュリティ基準(PCI DSS Version 2.... 61%
【問10】DMZ 上のコンピュータがインターネットからの ping に応答しな... 95%
【問11】有料の公衆無線 LAN サービスにおいて実施される、ネットワークサー... 79%
【問12】送信元を詐称した電子メールを拒否するために、SPF (Sender... 76%
【問13】迷惑メールの検知手法であるベイジアンフィルタリングの説明はどれか。... 83%

問1問2問3問4問5問6問7問8
問9問10問11問12問13問14問15問16
問17問18問19問20問21問22問23問24
問25
 




情報セキュリティスペシャリストの過去年度
H26年春 [ 午前問題 ]H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H18年秋 [ 午前問題 ]
H17年秋 [ 午前問題 ]H16年秋 [ 午前問題 ]
H15年秋 [ 午前問題 ]H14年秋 [ 午前問題 ]
H13年秋 [ 午前問題 ]
Copyright© 情報処理技術者試験-NAVI. All Rights Reserved.