12.情報セキュリティ管理

予想出題数

・5問

予想出題内容

・なりすましに対する対策として認証だったか (うろ覚え)

・指紋認証が一般に現実的なソリューションとして提供 (7章参照)

・VPN (2章参照)

・プライバシーマークに関する問題 (前回も出題実績あり)

例題

・携帯電話の運用ルールの例

・初期設定・・・（ ① ）の設定変更、（ ② ）の設定、（ ③ ）の契約など

・利用中・・・（ ④ ）の使用、外部メモリへの重要情報の保存禁止、電話帳の定期的な見直しなど

・紛失時・・・警察・会社への連絡、携帯電話会社への連絡、各種サービスの停止処理、電話帳登録者への連絡など

①暗証番号等

②自動ロック機能

③リモートサービス

④端末ロック

・共通鍵暗号方式の業界標準は、（ ① ） 。

①DES

・公開鍵暗号方式の業界標準は、（ ① ）。

①RSA

・秘匿機能は、（ ① ）の脅威から守り、（ ② ）のアルゴリズムを使う。

①盗聴･盗難

②対象暗号（共通鍵暗号）

・認証（鍵配送）、秘匿機能は、（ ① ）の脅威から守り、（ ② ）のアルゴリズムを使う。

①不正アクセス

②非対称暗号（公開鍵暗号）

・デジタル署名機能は、（ ① ）の脅威から守り、（ ② ）のアルゴリズムを使う。

①なりすまし

②非対称暗号（公開鍵）

・メッセージ要約機能は、（ ① ）の脅威から守り、（ ② ）のアルゴリズムを使う。

①改ざん

②ハッシュ関数

・送信者自体の真贋を確認する為に（ ① ）（公開鍵基盤）に基づく電子認証を行う。

これは、送信者が自らの公開鍵を（ ② ）に事前に登録しておくことで受信者が公開鍵が本来の送信者のものであるかどうかを

確認できるようにしたもの。登録を受け付ける組織は、（ ③ ）と呼ばれる。

①PKI（Public Key Infrastructure)

②CA

③RA

・PKIは、（ ① ）（ ② ）（ ③ ）（ ④ ）などで利用されている。

①SSL

②S/MIME

③コードサイニング

④VPN

・最新版のSSL3.0に若干の改良を加えたものが（ ① ）。

①TLS（Transport Layer Securiry）

・公開鍵証明書は、（ ① ）という形式でサーバ内に保存される。

①X.509

・SSL通信の手順

１．（クライアント）SSL通信の開始を通知

２．（サーバ）（ ① ）のアルゴリズムを通知

３．（サーバ）公開鍵証明書を送付

４．（クライアント）公開鍵証明書でサーバを認証。（ ② ）を生成。②で共通鍵を生成

５．（クライアント）②をサーバの公開鍵を使って暗号化して送付

６．（サーバ）５の情報を復号し、これに基づいて本文の暗号化に用いる共通鍵を生成

７．共通鍵を利用して本文の暗号化通信を行う

①暗号化・圧縮

②プリマスターシークレット（共通鍵を生成する為の情報）

・SSL-VPNの利点は、（ ① ）の設定変更が少ないことと、接続の為に特殊な（ ② ）を必要としないことである。

①ファイヤーウォール

②クライアントソフト

・シンクライアントシステムでは、データ処理そのものをモバイル端末で行う（ ① ）とデータ処理もサーバ側で行う（ ② ）に大別する事ができる。

①ネットブート型

②画面転送型

・認証管理は、（ ① ）と（ ② ）の２つから成立し、①は、リソース（ ③ ）とリソース（ ④ ）に分けて考える。

①ユーザ認証

②アクセスログの取得

③使用権認証

④アクセス権認証

・個人情報保護ガイドラインとして（ ① ）が制定されている。

①JIS Q 15001

・情報セキュリティの目的は、（ ① ）（ ② ）（ ③ ）を確保・維持し、IT化の促進、（ ④ ）の明確化を行うこと。

①機密性

②完全性

③可用性

④リテラシ