V−35
セキュリティに関する記述のうち、最も適切なものはどれか。
@ TLSでは公開鍵暗号方式で送信データを暗号化することによって盗聴を防いでいる。
A 悪意あるソフトウェアの総称をスパイウェアと呼び、自己増殖と感染を繰り返すプログラムである。
B 共通鍵暗号方式の代表的なアルゴリズムにDES (Data Encryption Standard) があり、DESを三重に繰り返し強度を強めた3DESが導入されている。
C ディジタル署名の代表的な電子署名アルゴリズムにRSA (Rivest Shamir Adleman) があり、米国国立標準技術研究所によって提唱された。
D フィッシング詐欺とは、偽サイトに口座番号やログインパスワードなどを入力させて盗み取ることから、餌に食いつく魚を釣り上げるという意味で、Fishingの文字を当てている。
正解
B
解説
@ TLS (Transport Layer Security) は、TCP/IPネットワークでデータを暗号化して送受信するためのプロトコルの一つである。公開鍵暗号方式で認証し、共通鍵暗号方式で通信の暗号化を行う。
A スパイウェアやコンピュータウイルスなどの悪意のあるソフトウェアの総称は、マルウェアと呼ばれる。
B 正しい。
C DES (Data Encryption Standard) に代わる共通暗号方式として米国国立標準技術研究所 (NIST = National Institute
of Standards and Technology) が標準化しているのは、AES (Advanced Encryption Standard) である。
RSAは、桁数が大きい数の素因数分解の困難性を利用した公開鍵暗号方式の一つである。考案したRivest氏、Shamir氏、Adleman氏の頭文字をとって名付けられた。
D Fishing を語源とした Phising が使用されるようになったとする説が有力である。雑学のような問題であり、良問とは言えない。