基本情報技術者試験 基本情報技術者試験 令和元年度 秋期 午前 午前 問40: ファイルの提供者は,ファイルの作成者が作成したファイル A を受け取り,ファイル A と,ファイル A に SHA-256 を適用して算出した値 B とを利用者

基本情報技術者試験 令和元年度 秋期 午前
Q 4040 / 80
ファイルの提供者は,ファイルの作成者が作成したファイル A を受け取り,ファイル A と,ファイル A に を適用して算出した値 B とを利用者に送信する。そのとき,利用者が情報セキュリティ上実現できることはどれか。ここで,利用者が受信した値 B はファイルの提供者から事前に電話で直接伝えられた値と同じであり,改ざんされていないことが確認できているものとする。
この問の正解率:38.25%(1,051件)

解説

基本情報技術者試験 令和元年度 秋期 午前 問40「ファイルの提供者は,ファイルの作成者が作成したファイル A を受け取り,ファイル…」の正解と解説です。基本情報技術者試験の「暗号」分野の過去問で、これまでの受験者の正答率は約38%です。

正解

. ファイル A に SHA-256 を適用して値を算出し,その値と値 B を比較することによって,ファイル A の内容が改ざんされていないかどうかを検証できる。

正答率 38.2%(1,051人中 402人が正解)

問題の解説

SHA-256ハッシュ関数で改ざん検知に使える。利用者がファイルAから自分でSHA-256を計算し、信頼できる値Bと一致すれば改ざんなしと確認可能。

選択肢ごとの解説

  • SHA-256はハッシュであり署名生成機能はない。
  • ハッシュ単独では作成者特定はできない(署名が必要)。
  • ファイルA→SHA-256値を計算→Bと比較=改ざん検出の正規手法。
  • ハッシュ差分から原文復元はできない(一方向関数)。

基本情報技術者試験 令和元年度 秋期 午前 の過去問一覧に戻る・問40

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード