SBクリエイティブ

正誤情報

【正誤情報】だれでもわかる&受かる! 情報セキュリティマネジメント やさしいテキスト+頻出問題集[科目A・科目B]

2024.03.25
対象書籍
だれでもわかる&受かる! 情報セキュリティマネジメントやさしいテキスト+頻出問題集[科目A・科目B]

この度は書籍をお買い上げいただき、誠にありがとうございます。

本文中に以下の誤りがありましたことをお詫びするとともに、訂正させていただきます。

 


●p.107 問題2-4-9追加

問題2-4-9(情報セキュリティマネジメント 平成30年春 問24、令和元年秋 問23)

メッセージが改ざんされていないかどうかを確認するために,

そのメッセージから,ブロック暗号を用いて生成することができるものはどれか。

PKI           パリティビット

メッセージ認証符号   ルート証明書


●p.162 問題3-3-6

【誤】ファッジングの説明はどれか。

【正】ファジングの説明はどれか。


●p.376 解説6

【誤】ア

【正】イ


●p.377 解説9

【誤】イ

ア  誤り。管理策の欠如によって、脆弱性の深刻度が高まります。
イ  正解。脆弱性があっても、その脆弱性を利用する脅威がない場合、その脆弱性に対応する必要はありません。
ウ  誤り。環境的脅威は脆弱性の有無によらず発生します。
エ  誤り。脆弱性の深刻度が大きいほど、事故の発生確率は高くなります。

【正】エ

HTTPS(Hypertext Transfer Protocol Secure)はWebサイトのデータをやり取りするためのプロトコルで、内容は暗
号化されます。ベースであるHTTPは、データをそのままインターネットに流すため、内容を盗聴される恐れがありま
す。HTTPSでは、HTTP通信をTLS (Transport Layer Security)と呼ばれるプロトコルを利用して行うため、TLSが持つ、
暗号化や認証の機能を利用できます。TLSにはデジタル証明書によるサーバ認証が含まれるため、答えはエです。

 

この記事をシェアする