ITパスポート試験の令和5年公開問題より、問86~問90(テクノロジ系)の解答解説を掲載します。
テキストではなく、動画解説を希望される方は下記YouTubeをご覧ください。
【問86】ハイブリッド暗号方式 -情報セキュリティ
問題
ハイブリッド暗号方式を用いてメッセージを送信したい。メッセージと復号用の鍵の暗号化手順を表した図において、メッセージの暗号化に使用する鍵を(1)とし、(1)の暗号化に使用する鍵を(2)としたとき、図のa、bに入れる字句の適切な組合せはどれか。
(注:原問題の図を文章で表しています。)
(1) メッセージを〔 a 〕鍵で暗号化し、暗号化されたメッセージを作る。
(2) (1)で使った〔 a 〕鍵を、受信者の〔 b 〕鍵で暗号化し、暗号化された鍵を作る。
暗号化されたメッセージと暗号化された鍵を、受信者へ送信する。
| a | b | |
|---|---|---|
| ア | 共通 | 公開 |
| イ | 共通 | 秘密 |
| ウ | 公開 | 共通 |
| エ | 公開 | 秘密 |
▶ 解答・解説を見る
正解:ア
解説
ハイブリッド暗号方式では、データ本体(メッセージ)は処理の速い共通鍵暗号方式で暗号化し、その共通鍵を安全に渡すために公開鍵暗号方式を使います。
メッセージの暗号化に使う鍵(1)は「共通(a)」鍵です。
その共通鍵(1)を暗号化するには、受信者の「公開(b)」鍵を使います(受信者は自分の秘密鍵で復号できます)。
したがって、a=共通、b=公開の組合せである「ア」が正解です。
【問87】PLC(電力線通信) -ネットワーク
問題
IoTエリアネットワークでも用いられ、電気を供給する電力線に高周波の通信用信号を乗せて伝送させることによって、電力線を伝送路としても使用する技術はどれか。
ア PLC
イ PoE
ウ エネルギーハーベスティング
エ テザリング
▶ 解答・解説を見る
正解:ア
解説
電気を供給する電力線に高周波の通信用信号を乗せて伝送させ、電力線を伝送路としても使用する技術をPLC(Power Line Communications、電力線通信)といいます。したがって、正解は「ア」です。
他の選択肢
イ PoE … Power over Ethernet。LANケーブルを通して電力を供給する技術
ウ エネルギーハーベスティング … 周りの環境から光や熱(温度差)などの微小なエネルギーを集めて電力に変換する技術
エ テザリング … スマートフォンなどをモバイルルータ(アクセスポイント)として使う機能
【問88】読出し専用のDVD -ハードウェア
問題
読出し専用のDVDはどれか。
ア DVD-R
イ DVD-RAM
ウ DVD-ROM
エ DVD-RW
▶ 解答・解説を見る
正解:ウ
解説
読出し専用のDVDはDVD-ROM(Read Only Memory)です。したがって、正解は「ウ」です。
他の選択肢
ア DVD-R … Recordable。一度だけ書込みが可能
イ DVD-RAM … Random Access Memory。何度でも書換えが可能
エ DVD-RW … ReWritable。何度でも書換えが可能
【問89】ソーシャルエンジニアリング -情報セキュリティ
問題
企業の従業員になりすましてIDやパスワードを聞き出したり、くずかごから機密情報を入手したりするなど、技術的手法を用いない攻撃はどれか。
ア ゼロデイ攻撃
イ ソーシャルエンジニアリング
ウ ソーシャルメディア
エ トロイの木馬
▶ 解答・解説を見る
正解:イ
解説
従業員になりすましてIDやパスワードを聞き出したり、くずかご(ごみ箱)から機密情報を入手したりするなど、技術的手法を用いずに人の心理や行動の隙を突いて情報を入手する攻撃をソーシャルエンジニアリングといいます。したがって、正解は「イ」です。
他の選択肢
ア ゼロデイ攻撃 … ソフトウェアの脆弱性が発見されたとき、修正パッチの提供前にその脆弱性を狙う攻撃
ウ ソーシャルメディア … ユーザ同士のコミュニケーションに高い付加価値をもつサービス(攻撃手法ではない)
エ トロイの木馬 … 便利なソフトウェアであることを装ってコンピュータ利用者に利用させ、裏で悪意のある行動を起こすプログラム
【問90】クリアデスク -情報セキュリティ
問題
情報セキュリティにおける物理的及び環境的セキュリティ管理策であるクリアデスクを職場で実施する例として、適切なものはどれか。
ア 従業員に固定された机がなく、空いている机で業務を行う。
イ 情報を記録した書類などを机の上に放置したまま離席しない。
ウ 机の上のLANケーブルを撤去して、暗号化された無線LANを使用する。
エ 離席時は、PCをパスワードロックする。
▶ 解答・解説を見る
正解:イ
解説
クリアデスクは、離席時や退社時に机の上に書類や記録媒体などの情報資産を放置せず、安全に保管する管理策です。情報を記録した書類などを机の上に放置したまま離席しない「イ」が適切な例です。したがって、正解は「イ」です。
他の選択肢
ア 空いている机で業務を行う … フリーアドレス(フリーデスク)のこと
ウ LANケーブルを撤去して暗号化された無線LANを使用する … クリアデスクの例ではない
エ 離席時にPCをパスワードロックする … クリアスクリーンの例
●令和5年問81~問85の解答解説へ
●令和5年問91~問95の解答解説へ
▼テクノロジ系の解答解説一覧
●問56~問60 /
●問61~問65 /
●問66~問70 /
●問71~問75 /
●問76~問80 /
●問81~問85 /
●問86~問90 /
●問91~問95 /
●問96~問100
