基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

平成29年 春期 基本情報技術者 午後 問01
問01   必須問題

 ファイルの安全な受渡しに関する次の記述を読んで,設問1〜3に答えよ。

 

 情報システム会社のX社では,プロジェクトを遂行する際,協力会社との間で機 密情報を含むファイルの受渡しを手渡しで行っていた。X社は,効率化のために, 次期プロジェクトからは,インターネットを経由してファイルを受け渡すことにした。

 X社で働くAさんは,ファイルを受け渡す方式について検討するように, 情報セキュリティリーダであるEさんから指示された。Aさんは,ファイルを圧縮し, 圧縮したファイルを共通鍵暗号方式で暗号化した上で電子メール(以下,メールという)に 添付して送信し,別のメールで復号用の鍵を送付する方式をEさんに提案した。 しかし,Eさんから“@Aさんの方式は安全とはいえない”との指摘を受けた。

 Aさんは,暗号化について再検討し,圧縮したファイルを公開鍵暗号方式で 暗号化してメールに添付する方式をEさんに提案したところ,“その方式で問題はないが, 相手の a を入手する際には, それが相手のものであると確認できる方法で入手する必要がある点に注意するように”と言われた。

 

設問1  本文中の下線@でEさんから指摘を受けた理由として,最も適切な答えを, 解答群の中から選べ。

 

解答群 ア 圧縮してから暗号化する方式は,暗号化してから圧縮する方式よりも解読が容易である。

イ 圧縮ファイルを暗号化してもファイル名は暗号化されない。

ウ 共通鍵暗号方式は,他の暗号方式よりも解読が容易である。

エ ファイルを添付したメールと,鍵を送付するメールの両方が盗聴される可能性がある。

解答 ←クリックすると正解が表示されます

基本情報技術者試験


設問2  本文中の   に入れる適切な答えを,解答群の中から選べ。

 

a に関する解答群 ア 共通鍵       イ 公開鍵       ウ ディジタル署名

エ パスワード       オ 秘密鍵

解答 a ←クリックすると正解が表示されます

基本情報技術者試験


設問3  次の記述中の   に入れる正しい答えを,解答群の中から選べ。

 次期プロジェクトでは,協力会社であるP社,Q社,R社及びS社と協業する。 プロジェクトの期間は 12 か月である。Aさんは,各協力会社との間でファイルを受け渡す方式について, Eさんから次のように指示されたので,更に検討を進めることにした。

 

〔ファイルを受け渡す方式に関するEさんからの指示〕

(1) メールを使用する方式以外も検討すること。

(2) ファイルを受け渡す方式は,協力会社ごとに異なっていてもよい。

(3) 協力会社間ではファイルを受け渡さない。

(4) ある協力会社との間で,ファイルを受け渡すためにアカウントを登録する 必要があるシステムを使う場合,その会社からプロジェクトに参加する社員全員の アカウントを登録すること。

(5) 受け渡すファイルの機密度に合った方式を選択すること。機密度には“低”と “高”の2種類がある。X社のセキュリティポリシでは,機密度が“高”のファイルを, オンラインストレージサービスを利用して受け渡すことを禁止している。

(6) 費用(初期費用とプロジェクト期間中の運用費用の合計)が最も安い方式を選択すること。

 

 各協力会社の参加人数及び受け渡すファイルの機密度は,表1のとおりである。

表1 協力会社の参加人数及び受け渡すファイルの機密度
 協力会社    参加人数(人)    受け渡すファイルの機密度 
  P社        10  “低”だけ 
  Q社         5  “低”と“高” 
  R社        50  “低”だけ 
  S社        25  “低”と“高” 

 

 Aさんは,ファイルを受け渡す方式として,次の三つの候補を検討した。

 

〔ファイルを受け渡す方式の候補〕

(1) VPN とファイルサーバ

 X社の拠点と協力会社の拠点との間で VPN 環境を構築し,ファイルを受け渡すための ファイルサーバをX社に設置する。協力会社ごとに,異なる VPN 環境の構築と 異なるファイルサーバの設置を行う。この方式では,一つの協力会社につき, 初期費用として VPN 環境の構築とファイルサーバの設置に 100,000 円, 運用費用としてファイルサーバの運用及び VPN 利用に,合わせて 月額 50,000 円が掛かる。初期費用,運用費用ともに利用者数の多寡による影響はない。

(2) オンラインストレージサービス

 インターネット上で提供されているオンラインストレージサービスを利用してファイルを 受け渡す。このサービスは,利用者に HTTP over TLS でのアクセスを提供しており, ファイルを安全に受け渡せる。この方式では,初期費用は掛からないが, 運用費用として利用者1人当たり月額 500 円が掛かる。X社では, 全社員がこのサービスを利用することにしたので,X社の社員についての運用費用は このプロジェクトの費用には含めない。

(3) 暗号化機能付きメールソフト

 公開鍵暗号方式を使つた暗号化機能付きメールソフトを導入し,メールにファイルを 添付して受け渡す。この方式を安全に運用するためには,導入時にプロジェクトの 参加者全員に対して,メールソフトの利用方法などに関する研修が必要である。 この方式では,初期費用として,メールソフトの導入及び研修に, 利用者1人当たり 30,000 円が掛かるが,運用費用は掛からない。X社では, 全社員がこのメールソフトを利用することにしたので,X社の社員についての 初期費用はこのプロジェクトの費用には含めない。

 

 Aさんは,各協力会社との間でファイルを受け渡す方式について, Eさんからの指示に基づき協力会社ごとに選択すべき方式を検討した。 その結果と,費用(初期費用とプロジェクト期間中の運用費用の合計)を,表2に示す。

 

表2 選択すべき方式とその費用

 

 

b,c に関する解答群 ア VPN とファイルサーバ

イ オンラインストレージサービス

ウ 暗号化機能付きメールソフト

 

d に関する解答群 ア 30,000       イ 60,000       ウ 150,000

エ 300,000       オ 700,000       カ 750,000

キ 1,500,000

解答 b ←クリックすると正解が表示されます

解答 c ←クリックすると正解が表示されます

解答 d ←クリックすると正解が表示されます


[←前の問題] [次の問題→] [問題一覧表] [分野別] [基本情報技術者試験TOP ]