平成30年秋期午後問1

あざらしさん  
(No.1)
https://www.ap-siken.com/kakomon/30_aki/pm01.html

設問3(2)についてです。

「危殆化した暗号方式〜」
というIPAの模範解答になっていますが、本番このフレーズが解答できる人は稀だと思います。

本文に則して「脆弱性のある暗号化方式を用いないようにするため」というような解答でも
正解になると思われますか?

お詳しい方、ご意見をお聞かせ願えますと幸いです。
宜しくお願い致します。
2023.03.16 12:48
電タックさん 
(No.2)
春季はだいぶ前に受付が終わっていたので、秋季に受験を目指そうとまだ本格的に勉強せずチラチラ見に来ているものです。

先程こちらの問題やってみましたが当該問題で回答例となる答えを出来ませんでした。
やはり応用はちゃんと本書読んでからでないとって改めて思いました。

ちなみに第一感で答えたのは
セキュリティバイデザインの事で、
「製造工程が進むほどにコスト及び影響が増す為」
と全然カスリもしない回答してます。
2023.03.16 14:55
GinSanaさん 
AP プラチナマイスター
(No.3)
この投稿は投稿者により削除されました。(2023.03.16 18:55)
2023.03.16 18:55
GinSanaさん 
AP プラチナマイスター
(No.4)
SCの試験だったら危殆化は知ってないとまずいレベルですね。まあ、過去に出てるキーワードで思い付かないってのはこの先言い訳にもならんので覚えた方がいいです。

危殆化は、暗号技術において、コンピュータ性能など技術の進歩により暗号強度が低下することなので、仮にDESにまるで脆弱性がそもそもなかったとしても、約7京程度のパターンはコンピュータの計算速度の進歩でスッパ抜かれるようになったので、危殆化になったわけです。

脆弱性のあるなしに言及する場合、脆弱性がない、ってのはそもそも世の中の暗号化方式にあるんですか?ってことに行き着くわけで、AES256だって、関連鍵攻撃に対する脆弱性をもってますが、ふつうにCRYPTRECがお墨付きを与えてるのは、危険が顕在化するには至っていないから、って段階だからです。それを除いたとしても、脆弱性の報告がないだけで、脆弱性が存在しないことの証明にはならんのです。バグと一緒ですな。
2023.03.16 18:56
あざらしさん  
(No.5)
お二人ともご回答いただきありがとうございました。

>電タックさん
やはり初見だと書けないですよね・・・。
私ももし今度の春試験で落ちたら秋も受験するので、その時は一緒に頑張りましょう笑

>GinSanaさん
確かに、脆弱性のない暗号化方式というのはおかしいですね。
言われて気付きました。
危殆化というワードが他の過去問に登場していたとは知りませんでした。
もっとハイペースで過去問を解いて本番までに全過去問を解き終えるようにしたいと思いました。
2023.03.16 22:14
askさん 
(No.6)
平成30年秋期問1(情報セキュリティ)設問2
fとgですが、順番はf→FW、g→Webサーバでないといけないのでしょうか。
fとgの回答内容が順不同でよいと思ったのですが、公式の回答でもそのような記載がありませんでした。
2023.03.30 16:56

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop