基本情報技術者試験とは
基本情報技術者試験は、情報処理推進機構(IPA)が実施し、「情報処理の促進に関する法律」に基づき経済産業省が認定する国家試験である。
ITエンジニアとしてキャリアをスタートする方のIT基礎力を問う試験で、「ITエンジニアの登竜門」とも呼ばれる。
「基本情報技術者試験」の試験範囲は、IPAのWebサイトに掲載されているシラバスに明記されている。
試験は、「科目A」で、知識を問う小問題と、「科目B」で、技能を問う小問題に分けて行われる。
科目Aと科目Bの両科目で合格点を取らなければ、基本情報技術者試験の合格とはならない。
それでは、基本情報技術者試験(科目A)のサンプル問題にチャレンジしてみよう。
サンプル問題(科目A)
問32
メッセージ認証符号の利用目的に該当するものはどれか。
ア メッセージが改ざんされていないことを確認する。
イ メッセージの暗号化方式を確認する。
ウ メッセージの概要を確認する。
エ メッセージの秘匿性を確保する。
正解:ア
メッセージ認証とは
共通鍵を用いて、メッセージの内容が改ざんされていないことを確認する仕組みである。
事前に送信者と受信者で共通鍵を共有しておく。
送信者側
- メッセージと共通鍵を基に、ハッシュ関数を用いて、メッセージ認証コード(MAC:Message Authentication Code)を生成する。
- メッセージとMACを受信者へ送信する。
受信者側
- 受信したメッセージと共通鍵を基に、同じハッシュ関数を用いてMACを生成する。
- 受信者は、送信されたMACが生成したものと一致するか検証する。
ここで、MAC値が一致すれば、受信者は改ざんされていないことを確認できる。同時に、共通鍵を保持しているのは、送信者と受信者だけなので、なりすまし対策にもなる。
コメント