技術士の過去問
令和3年度(2021年)
基礎科目「情報・論理に関するもの」 問7

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

技術士 第一次試験 令和3年度(2021年) 基礎科目「情報・論理に関するもの」 問7 (訂正依頼・報告はこちら)

情報セキュリティと暗号技術に関する次の記述のうち、最も適切なものはどれか。
  • 公開鍵暗号方式では、暗号化に公開鍵を使用し、復号に秘密鍵を使用する。
  • 公開鍵基盤の仕組みでは、ユーザとその秘密鍵の結びつきを証明するため、第三者機関である認証局がそれらデータに対するディジタル署名を発行する。
  • スマートフォンがウイルスに感染したという報告はないため、スマートフォンにおけるウイルス対策は考えなくてもよい。
  • ディジタル署名方式では、ディジタル署名の生成には公開鍵を使用し、その検証には秘密鍵を使用する。
  • 現在、無線LANの利用においては、WEP(Wired Equivalent Privacy)方式を利用することが推奨されている。

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

正解は1です。

セキュリティに関しても比較的難しめな問題だと思います。

1:正しい

この通りです。ちなみに暗号化に秘密鍵を使って復号に公開鍵をつかうのは後述のデジタル署名です。

2:誤り

ややこしいですが、ユーザーと「公開鍵」の結びつきを証明するために認証局のデジタル署名を発行します。

秘密鍵は知りようがないので…

3:誤り

スマートフォンもコンピュータであるためウィルスに感染します。

対策ソフトであるウィルスバスターやマカフィーなどもありますね。

4:誤り

デジタル署名の生成に秘密鍵を使い、検証に公開鍵を使用します。するとこの署名は本物だと第三者が確認できるという仕組みです。

Aさんが秘密鍵で署名(秘密鍵はAさんしか持っていないのでこれはAさんにしかできない)

BさんCさんが公開鍵で署名を検証(公開鍵はだれでも持っているので検証はだれでもできる)

5:誤り

現在、WEPは複数の脆弱性が発見されており、使用は推奨されていません。盗聴などのリスクがあります。

3や5が明らかに間違い、と理解していても暗号復号やデジタル署名について公開鍵と秘密鍵どっちがどっち?ってなると思います。

その部分を中心に確認しておくとよいと思います(それか切ってしまうか…)

参考になった数53

02

情報セキュリティに関する設問です。

選択肢1. 公開鍵暗号方式では、暗号化に公開鍵を使用し、復号に秘密鍵を使用する。

選択肢のとおりです。正しいです。

選択肢2. 公開鍵基盤の仕組みでは、ユーザとその秘密鍵の結びつきを証明するため、第三者機関である認証局がそれらデータに対するディジタル署名を発行する。

公開鍵基盤は、ユーザーと公開鍵の結びつきを証明するためにデジタル署名を発行します。誤りです。

選択肢3. スマートフォンがウイルスに感染したという報告はないため、スマートフォンにおけるウイルス対策は考えなくてもよい。

スマートフォンもネットワークにつながっているため、ウィルス対策を考える必要があります。誤りです。「考えてなくてもよい」という選択肢は大体誤りです。

選択肢4. ディジタル署名方式では、ディジタル署名の生成には公開鍵を使用し、その検証には秘密鍵を使用する。

逆です。生成に秘密鍵、検証に公開鍵を使用します。誤りです。

選択肢5. 現在、無線LANの利用においては、WEP(Wired Equivalent Privacy)方式を利用することが推奨されている。

WEP方式とは、有線LANと同等のネットワーク方式という意味です。暗号化に弱点があったことから、現在は推奨されていません。誤りです。

まとめ

公開鍵、秘密鍵など、暗号化、セキュリティについて覚えておきましょう。

参考になった数5

03

情報セキュリティに関する出題です。内容はそんなに簡単ではないですが、頻出問題ですので押さえておきましょう。

選択肢1. 公開鍵暗号方式では、暗号化に公開鍵を使用し、復号に秘密鍵を使用する。

公開鍵暗号方式では、暗号化に公開鍵を使用し、復号に秘密鍵を使用する。

正しい記述です。公開鍵暗号方式では、名前の通り公開鍵で暗号化し受信者は持っている秘密鍵を使って暗号を復号します。

選択肢2. 公開鍵基盤の仕組みでは、ユーザとその秘密鍵の結びつきを証明するため、第三者機関である認証局がそれらデータに対するディジタル署名を発行する。

公開鍵基盤の仕組みでは、ユーザとその秘密鍵の結びつきを証明するため、第三者機関である認証局がそれらデータに対するディジタル署名を発行する。

不適切な記述です。認証局は電子証明書を発行しています。

選択肢3. スマートフォンがウイルスに感染したという報告はないため、スマートフォンにおけるウイルス対策は考えなくてもよい。

スマートフォンがウイルスに感染したという報告はないため、スマートフォンにおけるウイルス対策は考えなくてもよい。

不適切な記述です。スマートフォンはウイルスに感染する可能性があるため、ウイルス対策は必要です。

選択肢4. ディジタル署名方式では、ディジタル署名の生成には公開鍵を使用し、その検証には秘密鍵を使用する。

ディジタル署名方式では、ディジタル署名の生成には公開鍵を使用し、その検証には秘密鍵を使用する。

不適切な記述です。スマートフォンはウイルスに感染する可能性があるため、ウイルス対策は必要です。

選択肢5. 現在、無線LANの利用においては、WEP(Wired Equivalent Privacy)方式を利用することが推奨されている。

現在、無線LANの利用においては、WEP(Wired Equivalent Privacy)方式を利用することが推奨されている

不適切な記述です。WEP方式は脆弱性があるため、現在はWPA2方式またはWPA3方式による暗号化が推奨されています。

まとめ

太字にしている部分は重要用語で頻出なので押さえておきましょう。

参考になった数3