わからなかったor気になる問題を見返すためのメモ 問14関連 Webサイトの常時SSL/TLSのセキュリティ上の効果は なりすましや改ざんの防止などの効果が期待できる。 参考) SSL/TLS サーバー証明書の基礎知識｜BLOG｜ サイバートラスト cybertrustより引用 問16…

令和元年秋午前IIの気になる部分のメモ1 問1関連 FIDO UAF ◾️FIDOとは？ FIDOは公開鍵暗号方式を使用したクライアント認証技術。 ◾️FIDO UAFとは？ デバイス経由で生体認証を行い、パスワードを使わずに認証できる仕様 ◾️特徴： ・認証に必要な秘密情報は認…

間違えた問題のメモ 問4関連 ◾️ハッシュ関数の性質を示す用語 衝突発見困難性・・・ 2つの異なる入力値が同じハッシュ値を生成する事が難しい性質 第二原像計算困難性・・・特定の入力値に対して、そのハッシュ値と同じハッシュ値を持つ別の入力値を見つける…

問4 サイドチャネル攻撃に該当するものはどれか。 ア 暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量(処理時間，消費電流など)やエラーメッセージから，攻撃対象の秘密情報を得る。 イ 企業などの秘密情報を不正に取得するソーシャル…

SAML(Security Assertion Markup Language)の説明として，最も適切なものはどれか。 ア Webサービスに関する情報を公開し，Webサービスが提供する機能などを検索可能にするための仕様 イ 権限がない利用者による読取り，改ざんから電子メールを保護して送信…

(問題) 午前II R3秋 問15 無線LANの暗号化通信を実装するための規格に関する記述のうち，適切なものはどれか。 ア EAPは，クライアントPCとアクセスポイントとの間で，あらかじめ登録した共通鍵による暗号化通信を実装するための規格である。 イ RADIUSは，…