予想問題 経営情報システム 令和8年度予想 第4問

この問題は本試験の過去問ではありません。当サイトが出題傾向の分析に基づいて作成したオリジナル問題です。

第4問

論点:暗号技術と電子署名

暗号技術と電子署名に関する記述として、最も適切なものはどれか。

  1. 共通鍵暗号方式は、暗号化と復号に同じ鍵を用いるため、鍵の配送問題は生じない。
  2. 電子証明書は、認証局が発行するものであり、有効期限は定められていない。
  3. 電子署名は、送信者の秘密鍵で作成され、送信者の公開鍵で検証される。
  4. ハイブリッド暗号方式では、データ本体を受信者の公開鍵で暗号化して送信する。
  5. ハッシュ関数は、得られたハッシュ値から元のデータを復元することができる。
▼ 解答・解説を見る

正解:

解答:ウ

このパートは鍵の向き(誰の鍵で暗号化し、誰の鍵で復号・検証するか)が最大の急所。「機密性=受信者の公開鍵で暗号化→受信者の秘密鍵で復号」「電子署名=送信者の秘密鍵で署名→送信者の公開鍵で検証」を口に出して覚える。

  • ア(×):共通鍵暗号方式が暗号化と復号に同じ鍵を用いる点は正しいが、その鍵をどうやって相手に安全に渡すかが難しい(=鍵配送問題)。鍵配送問題が生じないのは公開鍵暗号方式のほうであり、「生じない」は誤り。
  • イ(×):電子証明書を認証局(CA)が発行する点は正しいが、証明書には有効期限がある。「有効期限は定められていない」は誤り。
  • ウ(○):電子署名は、文書のハッシュ値を送信者の秘密鍵で暗号化して作成し、受信者は送信者の公開鍵で復号して検証する。秘密鍵は本人だけが持つため、秘密鍵でしかできない操作が本人の証明になる。正しい。
  • エ(×):ハイブリッド暗号方式では、データ本体は速い共通鍵(セッション鍵)で暗号化し、その共通鍵だけを受信者の公開鍵で暗号化して送る。データ本体を公開鍵で暗号化するのではない。
  • オ(×):ハッシュ関数は一方向性を持ち、ハッシュ値から元のデータは復元できない。だからこそ暗号化とは別物であり、改ざん検知に用いられる。「復元することができる」は誤り。

よって

なぜこの論点を予想したか

過去19年の出題実績を論点別に集計すると、情報セキュリティ〈第7章〉は延べ86回で19年すべてに出題があり(H28は11問、R07は4問)、テキストも「毎年ほぼ確実に2〜3問」とする。第7章の対応過去問表で暗号方式・電子署名を扱うのはH22第16問・H23第21問・H24第22問・H26第21問・R01第19問であり、R01を最後に7年間出題が確認できない。近年の同章の出題は認証(R03第11問・R06第17問)、ネットワークセキュリティ機器(R05第22問)、リスク用語(R04第17問・R05第23問)、マルウェア・AI攻撃(R07第19問・第20問)に偏っており、テキストが「最頻出の急所」とする鍵の向きの復活が見込まれる。

#情報セキュリティ

← 予想問題の一覧へ戻る