平成18年 問48
平成18年 問48
IDS(Intrusion Detecton System)の特徴のうち、適切なものはどれか。
(ア)ネットワーク型IDSでは、SSLを利用したアプリケーションを介して行われる攻撃を検知
できる。
(イ)ネットワーク型IDSでは、通信内容の解析によって、ファイルの改ざんを検知できる。
(ウ)ホスト型IDSでは、シグネチャとのパターンマッチングを失敗させるためのパケット
が挿入された攻撃でも検知できる。
(エ)ホスト型IDSでは、到着する不正パケットの解析によってネットワークセグメント上の
不正パケットを検知できる。
____________________________________________
・情報システムの脅威とセキュリティ対策。
IDSとは、侵入検知システム(Instruction Detection System)の略で、侵入の有無を検知する。
データの収集方法でネットワーク型とホスト型に大別することができる。ネットワーク型はリアル
タイムでネットワークトラフィックを監視し、ホスト型は、オペレーションシステムが記録する
ログを監視する。
(ア)ネットワーク型IDSでは、パケット内のデータにもっとづいているため、パケットが暗号化
されているような場合、全く分析処理ができない。
(イ)ネットワーク型IDSでは、パケットを分析する処理の際にパケットの整合性チェックや再構築
処理を行わない。。
(ウ)正しい。ネットワーク型IDSをバイパスするような攻撃に対してもエンドポイントにおける
整合性チェックや再構築処理が完了した後に検査されるため、検出が可能。
(エ)ネットワークセグメント上の不正パケットを検知できるのは、ネットワーク型IDS。
従って、正解は(ウ)。
答え(ウ)
ベストライフ
>>パリジェンヌもお気に入り♪上品カジュアルなら【セレクトショップkiara】
TAVIVIショップ 楽天市場店
AirBuggy OnlineStore
KYOWA Gift&Shopping
平成18年 問47
平成18年 問47
ディジタル署名を利用する目的はどれか。
(ア)受信者が署名用の鍵を使って暗号文を元の平文にもどすことができるようにする。
(イ)送信者が暗号用の鍵を使って作成した署名を平文に付加することによって、受信者が送信者を
確認できるようにする。
(ウ)送信者が署名用の鍵を使って平文を暗号化し、平文の内容を関係者以外に分からないようにする。
(エ)送信者が定数を付加した平文を署名用の鍵を使って暗号化し、受信者が複合した定数を確認する
ことによって、メッセージの改ざん部位を特定できるようになる。
____________________________________________
・ディジタル署名
ディジタル署名を使用すると、通信内容の改ざんを検知することができる。ディジタル署名は、
暗号化アルゴリズムやハッシュ関数などによって作成されたデータを、公開かぎ暗号方式によって
暗号化したものである。情報の受信側で、発信する情報にハッシュ関数をかけ、署名の内容を作成
し、その署名を送信者がもつ秘密鍵で暗号化し、情報とともに送信する。
この署名データはハッシュ関数により圧縮され短くなっており、メッセージダイジェストと呼ばれ
る。受信側では、ディジタル署名つきの情報を受け取る。受信者側では、送信者が署名を作成した
のと同じ手順で受け取った情報から署名を作成する。同時に、送信者の公開かぎを利用して、
暗号化されていた。ディジタル署名のデータを複合する。
受け取ったデータを改ざんされていなければ、受信側で新たに作成した署名と、復号した署名
の内容は一致するしくみ。また、送信側でしか知りえない秘密鍵で暗号化したものを、受信側が
発信者の公開鍵で複合化することにより、確実にその情報が公開鍵の保有者からきたものである
ということを証明できる。
ディジタル署名は、通信内容の改ざんを検出、発信者の保障をするしくみであり、情報そのもの
の暗号化とは、別に考えなければならない。
従って、(イ)が正解。
答え(イ)
楽天ブックスは品揃え200万点以上!
ゴルフ予約は楽天GORA!コンペ予約1000ポイント!
混浴風呂のある温泉宿
楽天市場の総合ダウンロード販売サイト。
出前、宅配は楽天デリバリーから!
平成18年 問46
平成18年 問46
公開鍵暗号方式に関する記述のうち、適切なものはどれか。
(ア)AESは、NISTが公募し、1997年に決定した公開鍵暗号方式の一種である。
(イ)RSAは、素因数分解の困難さを利用した、公開鍵暗号方式の一種である。
(ウ)公開鍵暗号方式の難点は、鍵の管理が複雑になることである。
(エ)通信文の内容の秘匿に公開鍵暗号方式を使用する場合は、受信者の複合鍵を公開する。
____________________________________________
・公開かぎ暗号方式
(ア)AESとは、Advanced Encryption Standardの頭文字をとった
もので、DESに代わる米国政府の次世代標準暗号化方式。
(イ)正しい。公開鍵方式では、公開鍵の共有が容易で、相手の数に関係なく公開かぎは1つでよいなど
、かぎの管理が容易で安全性が高い方法。RSA暗号を解読するには巨大な整数を因数分解する
必要があり、効率的なかぎの発見方法はまだ見つかってない。
(ウ)カギの管理が頻繁になるのは、共通かぎ暗号方式。共通かぎ暗号方式では、相手が複数の場合、
相手先ことに固有のかぎを作成しなければならない。また、あらかじめ安全な方法で相手に
鍵を渡す必要がある。
(エ)暗号文を作り出すかぎとして「公開かぎを」公開する。
したがって、正解は(イ)。
答え(イ)
写真屋さんドットコム
4CUPS+DESSERTS
フィギュアなどキャラ&ホビー格安。あみあみ楽天
【有】田代製菓
わかさ生活
