情報処理技術者試験-NAVI


情報セキュリティスペシャリスト H25年秋 午前 【問4】

無線 LAN における WPA2 の特徴はどれか。

AH と ESP の機能によって認証と暗号化を実現する。
暗号化アルゴリズムに AES を採用した CCMP (Counter-mode with CBC-MAC Protocol) を使用する。
端末とアクセスポイントの間で通信を行う際に、SSL Handshake Protocol を使用して、お互いが正当な相手かどうかを認証する。
利用者が設定する秘密鍵と、製品で生成する IV (Initialization Vector) とを連結した数字を基に、データをフレームごとに RC4 で暗号化する。


       


みんなの正解率:  65%  (150人のうち97人が正解)

キーワード:AES AH CC ESP SSL WPA2 アルゴリズム 無線LAN 秘密鍵


情報セキュリティスペシャリスト H25年秋の全キーワードをみる

解答と解説

解答:
解説:AES
データの暗号化と復号化に同じ鍵を使う共通鍵暗号方式の1種。DESの後継規格。

AH
IPsecでデータの暗号化は行わず、SPI、シーケンス番号、認証データを用い、完全性の確保と認証を行う。

WPA2
IEEE802.1X の規格に沿った利用者認証及び動的に更新される暗号化鍵を用いた暗号化通信を実現できる。
キーワード:AES AH CC ESP SSL WPA2 アルゴリズム 無線LAN 秘密鍵


みんなの正解率:  65%  (150人のうち97人が正解)
      

スポンサードリンク


この問題のキーワード


AES
【H23年春】 AES の暗号化方式を説明したものはどれか。... 正解率:76%
【H22年秋】 暗号方式に関する記述のうち、適切なものはどれか。... 正解率:84%
【H22年春】 インターネットで電子メールを送信するとき、メッセージの本文の暗号化に... 正解率:83%
【H18年秋】 米国NISTが採用したAES (Advanced Encryptio... 正解率:76%
【H16年秋】 暗号方式に関する記述のうち、適切なものはどれか。... 正解率:73%

AH
【H26年春】 インターネット VPN を実現するために用いられる技術であり、ESP... 正解率:83%
【H23年秋】 IPsec の AH に関する説明のうち、適切なものはどれか。... 正解率:56%
【H23年春】 インターネット VPN を実現するために用いられる技術であり、ESP... 正解率:86%
【H22年春】 IPsec に関する記述のうち、適切なものはどれか。... 正解率:72%
【H17年秋】 インターネットVPNを実現するために用いられる技術であり、ESP (... 正解率:17%

CC
【H18年秋】 米国で運用されたTCSECや欧州政府調達用のITSECを統合して、標... 正解率:54%
【H16年秋】 JPCERT/CC (JPCERT コーディネーションセンター) で... 正解率:63%
【H16年秋】 マクロウィルスの感染に関する記述のうち、適切なものはどれか。... 正解率:76%
【H16年秋】 ネットワーク監視型侵入検知ツール (NIDS) の導入目的はどれか。... 正解率:75%
【H16年秋】 情報システムへの脅威とセキュリティ対策の組合せのうち、適切なものはど... 正解率:76%
【H16年秋】 ネットワークの非武装セグメント (DMZ) の構築や運用に関する記述... 正解率:63%

ESP
【H26年春】 インターネット VPN を実現するために用いられる技術であり、ESP... 正解率:83%
【H23年春】 インターネット VPN を実現するために用いられる技術であり、ESP... 正解率:86%
【H22年春】 IPsec に関する記述のうち、適切なものはどれか。... 正解率:72%
【H17年秋】 インターネットVPNを実現するために用いられる技術であり、ESP (... 正解率:17%

SSL
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:64%
【H26年春】 インターネット VPN を実現するために用いられる技術であり、ESP... 正解率:83%
【H24年春】 ディジタル証明書に関する記述のうち、適切なものはどれか。... 正解率:64%
【H24年秋】 SSL に関する記述のうち、適切なものはどれか。... 正解率:82%
【H24年秋】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:68%
【H24年春】 SQL インジェクション対策について、Web アプリケーションの実装... 正解率:86%

WPA2
【H26年春】 無線 LAN のセキュリティ対策に関する記述のうち、適切なものはどれ... 正解率:79%
【H22年秋】 無線 LAN における通信の暗号化の仕組みに関する記述のうち、適切な... 正解率:66%

アルゴリズム
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:64%
【H25年春】 サイドチャネル攻撃の説明はどれか。... 正解率:78%
【H24年秋】 SEO(Search Engine Optimization) ポイ... 正解率:85%
【H24年春】 サイドチャネル攻撃の手法であるタイミング攻撃の対策として、最も適切な... 正解率:75%
【H24年秋】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:68%
【H23年秋】 IPsec の AH に関する説明のうち、適切なものはどれか。... 正解率:56%

無線LAN
【H26年春】 無線 LAN のセキュリティ対策に関する記述のうち、適切なものはどれ... 正解率:79%
【H25年春】 無線 LAN 環境に複数台の PC、複数台のアクセスポイントと利用者... 正解率:65%
【H24年秋】 SEO(Search Engine Optimization) ポイ... 正解率:85%
【H24年秋】 FIPS 140-2を説明したものはどれか。... 正解率:78%
【H24年春】 有料の公衆無線 LAN サービスにおいて実施される、ネットワークサー... 正解率:79%
【H24年春】 無線 LAN で用いられる SSID の説明として、適切なものはどれ... 正解率:78%

秘密鍵
【H26年春】 特定の認証局が発行した CRL(Certificate Revoca... 正解率:72%
【H26年春】 無線 LAN のセキュリティ対策に関する記述のうち、適切なものはどれ... 正解率:79%
【H25年春】 PKI を構成する OCSP (Online Certificate... 正解率:76%
【H24年秋】 特定の CA が発行した CRL(Certificate Revoc... 正解率:73%
【H24年春】 ディジタル証明書に関する記述のうち、適切なものはどれか。... 正解率:64%
【H22年秋】 無線 LAN における通信の暗号化の仕組みに関する記述のうち、適切な... 正解率:66%


情報セキュリティスペシャリスト H25年秋の全キーワードをみる




H25年秋 設問一覧
【問5】JVN (Japan Vulnerability Notes) など... 74%
【問6】サイドチャネル攻撃の手法であるタイミング攻撃の対策として、最も適切な... 81%
【問7】テンペスト技術の説明とその対策として、適切なものはどれか。... 95%
【問8】DMZ上のコンピュータがインターネットからの ping に応答しない... 94%
【問9】共通鍵暗号の鍵を見つけ出す、ブルートフォース攻撃に該当するものはどれ... 88%
【問10】利用者 PC がボットに感染しているかどうかを hostsファイルで... 84%
【問11】ルートキット (rootkit) を説明したものはどれか。... 87%
【問12】送信元を詐称した電子メールを拒否するために、SPF (Sender... 72%
【問13】迷惑メールの検知手法であるベイジアンフィルタリングの説明はどれか。... 86%
【問14】DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏... 79%

 




情報セキュリティスペシャリストの過去年度
H26年春 [ 午前問題 ]H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H18年秋 [ 午前問題 ]
H17年秋 [ 午前問題 ]H16年秋 [ 午前問題 ]
H15年秋 [ 午前問題 ]H14年秋 [ 午前問題 ]
H13年秋 [ 午前問題 ]