https://www.ap-siken.com/kakomon/30_aki/pm01.html

設問３(2)についてです。

「危殆化した暗号方式〜」
というIPAの模範解答になっていますが、本番このフレーズが解答できる人は稀だと思います。

本文に則して「脆弱性のある暗号化方式を用いないようにするため」というような解答でも
正解になると思われますか？

お詳しい方、ご意見をお聞かせ願えますと幸いです。
宜しくお願い致します。

春季はだいぶ前に受付が終わっていたので、秋季に受験を目指そうとまだ本格的に勉強せずチラチラ見に来ているものです。

先程こちらの問題やってみましたが当該問題で回答例となる答えを出来ませんでした。
やはり応用はちゃんと本書読んでからでないとって改めて思いました。

ちなみに第一感で答えたのは
セキュリティバイデザインの事で、
「製造工程が進むほどにコスト及び影響が増す為」
と全然カスリもしない回答してます。

この投稿は投稿者により削除されました。(2023.03.16 18:55)

SCの試験だったら危殆化は知ってないとまずいレベルですね。まあ、過去に出てるキーワードで思い付かないってのはこの先言い訳にもならんので覚えた方がいいです。

危殆化は、暗号技術において、コンピュータ性能など技術の進歩により暗号強度が低下することなので、仮にDESにまるで脆弱性がそもそもなかったとしても、約7京程度のパターンはコンピュータの計算速度の進歩でスッパ抜かれるようになったので、危殆化になったわけです。

脆弱性のあるなしに言及する場合、脆弱性がない、ってのはそもそも世の中の暗号化方式にあるんですか？ってことに行き着くわけで、AES256だって、関連鍵攻撃に対する脆弱性をもってますが、ふつうにCRYPTRECがお墨付きを与えてるのは、危険が顕在化するには至っていないから、って段階だからです。それを除いたとしても、脆弱性の報告がないだけで、脆弱性が存在しないことの証明にはならんのです。バグと一緒ですな。

お二人ともご回答いただきありがとうございました。

>電タックさん
やはり初見だと書けないですよね・・・。
私ももし今度の春試験で落ちたら秋も受験するので、その時は一緒に頑張りましょう笑

>GinSanaさん
確かに、脆弱性のない暗号化方式というのはおかしいですね。
言われて気付きました。
危殆化というワードが他の過去問に登場していたとは知りませんでした。
もっとハイペースで過去問を解いて本番までに全過去問を解き終えるようにしたいと思いました。

平成30年秋期問1（情報セキュリティ）設問2
fとgですが、順番はf→FW、g→Webサーバでないといけないのでしょうか。
fとgの回答内容が順不同でよいと思ったのですが、公式の回答でもそのような記載がありませんでした。