H30A セキュ 部分点
広告
ノアさん
(No.1)
https://www.ap-siken.com/s/kakomon/30_aki/pm01.html
設問3の(2)について
正解:危殆化していない暗号化通信方式を採用するため。
自分の回答:危殆化する暗号化通信方式を設定しないようにするため。
この回答は部分点などはあるでしょうか。
設問3の(2)について
正解:危殆化していない暗号化通信方式を採用するため。
自分の回答:危殆化する暗号化通信方式を設定しないようにするため。
この回答は部分点などはあるでしょうか。
2021.10.08 12:01
セカイノカナタさん
(No.2)
部分点どころか、普通に満点もらえると思いますよ。
言ってることは同じなので。
言ってることは同じなので。
2021.10.08 12:09
ノアさん
(No.3)
そうなんですね。
設定と採用が同じなのか迷ってしまったので。
回答ありがとうございます。
設定と採用が同じなのか迷ってしまったので。
回答ありがとうございます。
2021.10.08 12:31
バニーガールさん
(No.4)
⇒私も恐らく満点がもらえると思います。
※ただ、下線③では「機能を組み込むように」とあるので
採用、利用、組み込む、というポジティブな表現を使いたいですね。
大学入試の国語の問題だと多少減点される可能性もあるかもしれません。
2021.10.08 14:37
自称エキスパートさん
(No.5)
危殆化しない暗号化通信方式があるかというと、ないと思ったほうがよいので、
「危殆化する暗号化通信方式を設定しない」は、よい答えではないと思います。
「危殆化する暗号化通信方式を設定しない」は、よい答えではないと思います。
2021.10.08 17:16
GinSanaさん
★AP プラチナマイスター
(No.6)
この投稿は投稿者により削除されました。(2021.10.08 19:19)
2021.10.08 19:19
GinSanaさん
★AP プラチナマイスター
(No.7)
まあおそらくSSL3.0が生きてたんだろ(POODLE脆弱性、平成30年にもなってその設定持ち出すか?って思う)とか思いますが、危胎化していない という状態はあっても 危胎化しない はまあないですね。
SSL3.0じゃなかったらTLS1.1が指摘されたかとかそんなんですかね たぶん(最近Powershellのパッケージ管理を久々に使ったらTLS1.2を強制しろとか言われたので)
多少話がずれますが、セキュリティの専門家を参加させて何を実際のところさせるかというと、結局CRYPTRECの電子政府推奨暗号リストに挙がっている暗号方式でこんなん使っとけば?っていうくらいです。
そのリストでも、CRYPTRECが使用推奨期間は出してますけど(たとえば128ビット暗号(RSAで128ビットでやるとか、AES128でやるとかそういうはなし)は2030年を超えてもなんとかなるかなという)、じゃあ使用推奨期間が過ぎたら危胎化する(暗号アルゴリズムの安全性のレベルが低下した状況になる)の?というと、利用可能期間は鍵の適度な交換で延びる(例:2key TDESの評価)のもあるので、単純には危胎化したとはいえません。
もっとぶっちゃければ 利用期間が長い暗号化アルゴリズムを採用するため とかそんなんだろ?ってなるわけですが、ものはいいようで危胎化で収まりをよくしたんだな、と。
SSL3.0じゃなかったらTLS1.1が指摘されたかとかそんなんですかね たぶん(最近Powershellのパッケージ管理を久々に使ったらTLS1.2を強制しろとか言われたので)
多少話がずれますが、セキュリティの専門家を参加させて何を実際のところさせるかというと、結局CRYPTRECの電子政府推奨暗号リストに挙がっている暗号方式でこんなん使っとけば?っていうくらいです。
そのリストでも、CRYPTRECが使用推奨期間は出してますけど(たとえば128ビット暗号(RSAで128ビットでやるとか、AES128でやるとかそういうはなし)は2030年を超えてもなんとかなるかなという)、じゃあ使用推奨期間が過ぎたら危胎化する(暗号アルゴリズムの安全性のレベルが低下した状況になる)の?というと、利用可能期間は鍵の適度な交換で延びる(例:2key TDESの評価)のもあるので、単純には危胎化したとはいえません。
もっとぶっちゃければ 利用期間が長い暗号化アルゴリズムを採用するため とかそんなんだろ?ってなるわけですが、ものはいいようで危胎化で収まりをよくしたんだな、と。
2021.10.08 19:18
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。