あらけすの適当日報

試験の感想はこちら
これはあくまで、私が解答した内容です。
本当の解答ではないことをあらかじめご了承ください。

公式の解答例は5/31正午に公開の予定です。
http://www.jitec.jp/1_00topic/topic_20060407_schedule.html
（午前問題はア、イ、ウ、エと並ぶだけなので公開しません）
問題については試験センターで公開される予定となっていますのでそちらを参照してください。


テクニカルエンジニア（情報セキュリティ）　解答例
【午後I】
問２
設問１
　a：イ　b：ク　c：カ　d：ウ
設問２
　（１）不正な参照者であってもアクセスに失敗するとはかぎらないため
　（２）個別にアクセス権を設定することで、業務効率を著しく損なうおそれがあるため
設問３
　機能：文書登録、更新時にハッシュ値を求め、定期的にチェックし改ざんがないことを確認する
　条件：更新中の文書にロックがかかり、更新が重ならないようにすること

問３
設問１
　a：認証局　b：改ざん
設問２
　有効期限
　正当な期間によって証明されたか
設問３
　c：RW　d：LN=n　e：XX　f：R
設問４
　（１）辞書攻撃
　（２）有効なICカードであるかの確認
　（３）社内での不正な権限取得
　（４）りん議システムでの承認処理のため
　　　　ディジタル署名

問４
設問１
　a：盗聴　b：SV
設問２
　（１）証明書の発行機関が信用できるか
　（２）MAC値を送受信されたメッセージから算出するため
　（３）ア：攻撃者の用意したサーバにIDやパスワードを送信してしまうため
　　　　イ：偽装されたサイトに対して情報を送信してしまうため
設問３
　（１）５
　（２）・CLが攻撃者の用意した公開鍵でセッション鍵を暗号化し、攻撃者に対して送信するため
　　　　・CLの秘密鍵で暗号化しても、CLの公開鍵で復号できるため入手できる

【午後II】
問２
設問１
　（１）・メールサーバと受信者PCの間
　　　　・メールサーバ間の通信経路
　（２）Webのメールサーバ上でパスワードで確認を行うことで防止できる
設問２
　（１）a：ディジタル証明書　b：送信者　c：暗号化　d：秘密鍵　e：公開鍵
　　　　f：base64　g：6　h：24　i：3　j：1.3
　（２）Subjectは暗号化されないため
　（３）メールに付与されたディジタル署名をPKIで検証することで確認できる
設問３
　（１）パスワードの変更や失効手続きを素早く行うことができるため
　（２）ディレクトリのアクセス：ファイル指定文字列の前方に相対パスを示す．．／を入力しアクセスする
　　　　任意のファイルにアクセス：ファイル指定文字列の後方に；＃を入力し．ｃｅｐをコメントにしてしまう
　（３）ファイル指定文字列から相対パスを示す．．／や；、＃などの特殊文字を削除し、文字列が機能を持たないようにする機能
設問４
　（１）暗号化せずに一般に利用されているCEPで圧縮しているため
　（２）開発担当者は都度決まるため電子証明書の事前発行ができないため
　（３）確認：Web証明書によりJ社のサーバであること
　　　　目的：IDぱパスワードなどが漏洩し、J社サーバから調達ファイルが不正にダウンロードされるのを防ぐため

あくまで解答例です、参考程度に使ってください。