平成28年春の情報セキュリティスペシャリスト試験（SC）午前Ⅱ―過去問と解説

答えと解説

答え　【ウ】

OCSPとは、Online Certificate Status Protocolの略で、ディジタル証明書の有効性をリアルタイムで確認する仕組みです。

ディジタル証明書の失効情報を問い合わせることがOCSPを利用する目的になります。

もっと知識を広げるための参考

• 公開鍵基盤

  公開鍵基盤とは、PKI（Publuic Key Infrastructure）ともいい、公開鍵暗号技術に基づき、電子証明書（ディジタル証明書）やCAによって実現される相互認証の基盤です。電子証明書とは何か、PKIの仕組み、特徴、活用場面について見ていきます。

• 情報セキュリティ

  情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

• テクノロジ系

  情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

答えと解説

答え　【エ】

ハッシュ関数

ハッシュ関数とは、データから一定長のメッセージダイジェストを生成する1方向関数のことをいいます。 暗号という名称を冠していませんが、暗号技術の一種として重要な役割を果たしています。

衝突発見困難性

衝突発見困難性とは、ハッシュ値が一致する二つのメッセージの探索に要する計算量の大きさによる、探索の困難性のことをいいます。

SHA-256

SHA-256とは、ハッシュ関数の一つで最大の計算量が2の256乗とハッシュ関数です。

もっと知識を深めるための参考

• 暗号技術

  脅威を防止するために用いられる暗号技術の活用、暗号化の種類、代表的な暗号方式の仕組み、特徴など、暗号技術についてまとめています。

• 情報セキュリティ

  情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

• テクノロジ系

  テクノロジ系の分野のサイトオリジナル教科書です。テクノロジ系の各分野の解説と情報処理の過去問をマッピングしています。

答えと解説

答え　【エ】

Smurf攻撃

Smurf攻撃とは、発信元アドレスを偽装したICMP echo requestによって、ターゲットホストが接続されたネットワークの帯域をあふれさせる攻撃です。 対象ホストのネットワークセグメントのブロードキャストアドレスあてにICMP echo requestを送りつけることによって、ネットワークセグメント上の端末が偽装された発信元アドレス（ターゲット）に対して、一斉にICMPの応答パケットを送りつけます。

もっと知識を深めるための参考

• DoS攻撃

  DRDoSなど攻撃の種類とそれぞれの対策についての情報など、DoS攻撃についての情報をまとめています。

• 攻撃手法

  情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策方法についてまとめています。

• 情報セキュリティ

  情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

答えと解説

答え　【イ】

デジタル証明書とは

デジタル証明書とは、個人や組織に関する電子式の身分証明書です。 TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されています。 認証局（CA）とよばれる第三者機関によって発行されます。CAは、役割ごとに複数の組織に分割されることがあります。

なお、デジタル証明書はITU-T勧告のX.509に定義されています。

もっと知識を広げるための参考

• 公開鍵基盤

  公開鍵基盤とは、PKI（Publuic Key Infrastructure）ともいい、公開鍵暗号技術に基づき、電子証明書（ディジタル証明書）やCAによって実現される相互認証の基盤です。電子証明書とは何か、PKIの仕組み、特徴、活用場面について見ていきます。

• 情報セキュリティ

  情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

• テクノロジ系

  情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

答えと解説

答え　【イ】

サイバー情報共有イニシアティブ（J-CSIP）

サイバー情報共有イニシアティブ（J-CSIP）は、検知したサイバー攻撃の情報を公的機関に集約し、高度なサイバー攻撃対策につなげていく取り組みです。

具体的には、IPAと各参加組織間で締結した秘密保持契約のもと、参加組織およびそのグループ企業において検知されたサイバー攻撃等の情報をIPAに集約します。 情報提供元に関する情報や機微情報の匿名化を行い、IPAによる分析情報を付加した上で、情報提供元の承認を得て共有可能な情報とし、参加組織間での情報共有を行っています。

出典：サイバー情報共有イニシアティブ（J-CSIP（ジェイシップ）） https://www.ipa.go.jp/security/J-CSIP/

もっと知識を深めるための参考

• 情報セキュリティ組織・機関

  不正アクセスによる被害受付の対応、再発防止のための提言、セキュリティに関する啓発活動などを行うセキュリティ機関があります。 jvn、cryptrec暗号リスト、サイバー情報共有イニシアティブなど情報セキュリティ組織・機関についてまとめています。

• 情報セキュリティ

  情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

• テクノロジ系

  情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

答えと解説

答え　【イ】

DHCP

DHCPとは、Dynamic Host Configuration Protocolの略で、コンピュータがネットワーク接続する際に必要な情報を自動的に割り当てるプロトコルです。 IPアドレスの設定を自動化したり、配布するIPアドレスの一括管理を行ったりするためのプロトコルです。

DHCPにはDHCPクライアントとその要求を処理するDHCPサーバがあります。 IPv4ネットワークでDHCPによってIPアドレスが割り当てられるまでにやり取りされる際に、DHCPクライアントとDHCPサーバ間でやり取りされるメッセージの順序は次のようになります。

1. DHCPDISCOVER
2. DHCPOFFER
3. DHCPREQUEST
4. DHCPACK

もっと知識を広げるための参考

• アプリケーション層のプロトコル

  HTTP、SMTP、POP、FTP、DNS などの役割、機能、IMAPとPOPの違いなどアプリケーション層のプロトコルについてまとめています。

• ネットワーク

  通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。

• テクノロジ系

  テクノロジ系の分野のサイトオリジナル教科書です。テクノロジ系の各分野の解説と情報処理の過去問をマッピングしています。

答えと解説

答え　【エ】

ペアプログラミング

ペアプログラミングは、質の向上や知識の共有を図るために、2人のプログラマがペアになり、その場で相談したりレビューしたりしながら、一つのプログラムの開発を行うことをいいます。

もっと知識を深めるための参考

• アジャイル

  アジャイル開発手法は、スクラムやイテレーションなど、顧客・技術・経営をつなぐ協調的ソフトウェア開発手法として期待される手法です。 迅速かつ適応的にソフトウェア開発を行う軽量な開発手法であるアジャイルについてまとめています。

• ソフトウェア開発

  ソフトウェア開発をテーマに、アジャイル開発手法など工程知識と著作権と職務著作など法律知識についてまとめています。

• テクノロジ系

  情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。