資格ドリル/基本情報技術者試験/問題 124
セキュリティ比較問題

ハッシュ関数とMAC(メッセージ認証コード)の違いに関する説明として、最も適切なものはどれか。

A.ハッシュ関数は鍵を使用せずにデータの完全性を確認でき、MACは共通鍵を使用してデータの完全性と送信者の正当性を確認できる。← 正解
✓ 正解です。ハッシュ関数は鍵不要でデータ改ざん検知に使い、MACは共通鍵を組み合わせることで完全性に加え認証機能も提供します。
B.ハッシュ関数は共通鍵を使用してデータを暗号化し、MACは鍵なしでメッセージのダイジェストを生成する。
✗ 説明が逆です。ハッシュ関数は鍵を使わずにダイジェストを生成し、MACは共通鍵とメッセージを組み合わせて認証コードを生成します。
C.ハッシュ関数とMACはどちらも公開鍵を使用しており、デジタル署名の生成にのみ使用される。
✗ 誤りです。ハッシュ関数は鍵を使用しません。MACは公開鍵ではなく共通鍵を使用します。
D.ハッシュ関数は送信者の認証に特化した技術であり、MACはデータの暗号化に特化した技術である。
✗ 誤りです。ハッシュ関数はデータの完全性確認に使われ、MACは完全性と認証の両方に使われます。どちらも暗号化とは異なる目的です。
← 前の問題練習を始める次の問題 →

セキュリティ」の他の問題

SQLインジェクションとはどのような攻撃か。最も適切な説明はどれか。公開鍵暗号方式における「デジタル署名」の目的として、最も適切なものはどれか。CVSS(Common Vulnerability Scoring System)とはどのようなものか。最も適切な説明は…ゼロデイ攻撃(Zero-day attack)の説明として、最も適切なものはどれか。多要素認証(MFA:Multi-Factor Authentication)における「認証要素」の組み合わせとして、正し…DMZ(非武装地帯)をネットワーク設計に導入する主な目的として、最も適切なものはどれか。

IT・技術 の関連資格

ITパスポート

ITの基礎知識を問う国家試験。ストラテジ・マネジメント・テクノロジの3分野から出題。

応用情報技術者試験

基本情報技術者の上位資格。より高度なIT知識とシステム設計能力を問う。

情報セキュリティマネジメント試験

IPAが実施する情報セキュリティの管理・運用に関する国家試験。セキュリティリスク管理や法規制の知識を問う。年間4万人超が受験。

基本情報技術者試験 の問題一覧

1234567891011121314151617181920182問 →