ITパスポート試験 過去問解説
暗号化とは?ITパスポート試験 2013年 (平成25年 秋期) 問72を解説
ITパスポート試験 2013年 (平成25年 秋期) 問72は、暗号化に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
情報セキュリティ対策に関する記述a~cのうち,通信内容を暗号化することによって実現できることだけを全て挙げたものはどれか。 a 通信途中に改ざんされたデータを復旧する。 b 通信内容を第三者に知られないようにする。 c 盗聴された場合に,盗聴した者を特定する。
この問題の出題ポイント
- 暗号化の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: 暗号化、機密性。
選択肢
- アa
- イa, b
- ウa, c
- エb正解
正解
エ: b
解説
暗号化は通信内容を第三者に読まれないようにする(機密性,confidentiality)技術です。情報セキュリティのCIA(Confidentiality・Integrity・Availability)のうち機密性を実現します。改ざんされたデータの復旧はバックアップ等が必要,データの完全性(integrity)はハッシュやデジタル署名で実現,盗聴者の特定は監査ログや侵入検知システムで対応するなど,暗号化単独では実現できない事項を区別することが重要です。暗号化は機密性専門の対策と認識することが,対策設計の鍵です。
なぜ他の選択肢が違うのか
ア
改ざんされたデータの復旧はバックアップから戻す等の対応が必要で,暗号化だけでは実現できないため誤り。暗号化は読み取り防止が役割で,改ざんされたデータ自体を元に戻す機能はない。
イ
改ざん復旧(a)が暗号化では実現できないためこの組合せは誤り。aもbも実現できるという組合せは事実と合わない。bは可能だがaは不可のため両者選択は不適切。
ウ
盗聴者特定(c)は暗号化では実現できない(暗号化しても通信路の盗聴自体は防げない,内容を読まれないだけ)ため誤り。盗聴者特定はネットワーク監視や侵入検知システム等が必要。
エ(正解)
正解。通信内容を第三者に知られないようにすること(b)は暗号化で実現できる代表的効果。機密性確保が暗号化の主目的で,CIA三要素のうち機密性を担う基幹技術。
解き方の整理
暗号化の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2013年 (平成25年 秋期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。