資格ドリル/基本情報技術者試験/問題 129
セキュリティ誤り発見

AES(Advanced Encryption Standard)に関する記述のうち、誤っているものはどれか。

A.AESは共通鍵暗号方式であり、暗号化と復号に同じ鍵を使用する。
✓ この記述は正しい。AESは共通鍵(対称鍵)暗号方式であり、送受信者が同じ鍵を共有して使用する。
B.AESの鍵長として128ビット、192ビット、256ビットの3種類が規格化されている。
✓ この記述は正しい。AESでは128・192・256ビットの3種類の鍵長が規格化されており、用途に応じて選択できる。
C.AESはDES(Data Encryption Standard)の後継として標準化された暗号アルゴリズムである。
✓ この記述は正しい。AESは2001年にNISTがDESの後継として標準化した共通鍵ブロック暗号アルゴリズムである。
D.AESはRSAと同様に、公開鍵と秘密鍵のペアを使用して暗号化・復号を行う。← 正解
✓ 正解です。この記述が誤りで、正しくはAESは共通鍵暗号方式であり、公開鍵と秘密鍵のペアを使用するのはRSAなどの公開鍵暗号方式である。
← 前の問題練習を始める次の問題 →

セキュリティ」の他の問題

SQLインジェクションとはどのような攻撃か。最も適切な説明はどれか。公開鍵暗号方式における「デジタル署名」の目的として、最も適切なものはどれか。CVSS(Common Vulnerability Scoring System)とはどのようなものか。最も適切な説明は…ゼロデイ攻撃(Zero-day attack)の説明として、最も適切なものはどれか。多要素認証(MFA:Multi-Factor Authentication)における「認証要素」の組み合わせとして、正し…DMZ(非武装地帯)をネットワーク設計に導入する主な目的として、最も適切なものはどれか。

IT・技術 の関連資格

ITパスポート

ITの基礎知識を問う国家試験。ストラテジ・マネジメント・テクノロジの3分野から出題。

応用情報技術者試験

基本情報技術者の上位資格。より高度なIT知識とシステム設計能力を問う。

情報セキュリティマネジメント試験

IPAが実施する情報セキュリティの管理・運用に関する国家試験。セキュリティリスク管理や法規制の知識を問う。年間4万人超が受験。

基本情報技術者試験 の問題一覧

1234567891011121314151617181920182問 →