エンティティに関するネットワークスペシャリスト試験

 了解しました ✅

ここでは 「エンティティ（Entity）」 をテーマにしたネットワークスペシャリスト試験風の問題を10問作成します。

情報セキュリティ分野では「主体（人間、システム、サービスなど識別される対象）」を指すことが多く、認証やアクセス制御と密接に関わります。

---

エンティティをテーマとした問題（10問）

---

■ 問題1

情報セキュリティにおける「エンティティ（Entity）」の説明として最も適切なのはどれか。

A. 暗号化方式の一種

B. 識別や認証の対象となる主体

C. 通信プロトコルの一種

D. データベースの検索手法

正解：B

解説：エンティティは、人・組織・端末・アプリケーションなど「識別・認証の対象」となる主体を指す。

---

■ 問題2（穴埋め）

ネットワーク認証において、ユーザやデバイスは ________ と呼ばれる。

解答：エンティティ

---

■ 問題3

認証の対象となるエンティティの例として不適切なものはどれか。

A. 利用者本人

B. サーバやクライアントのホスト

C. アクセス制御リスト（ACL）

D. アプリケーションサービス

正解：C

解説：ACLはエンティティではなく、アクセス制御のルールである。

---

■ 問題4

PKI（公開鍵基盤）における「証明書の主体（Subject）」は何を示すか。

A. デジタル署名方式

B. エンティティ

C. ハッシュ値

D. 暗号化鍵の長さ

正解：B

解説：証明書は、特定のエンティティ（人やサーバ）に公開鍵を結びつけている。

---

■ 問題5（短文解析）

認証システムにおいて「エンティティが一意に識別される」ことが重要である理由を簡潔に説明せよ。

解答例：なりすましを防ぎ、正しい主体にのみ権限を与えるため。

---

■ 問題6（穴埋め）

SAMLやOAuthなどの認証連携プロトコルにおいて、サービスを利用するユーザは ________ エンティティと呼ばれる。

解答：プリンシパル（Principal）

---

■ 問題7

以下のうち、エンティティ認証に利用される「知識要素」の例はどれか。

A. 指紋

B. ICカード

C. パスワード

D. 顔認証

正解：C

解説：パスワードは利用者が「知っていること」に基づく認証要素。

---

■ 問題8

ネットワークにおいて、複数のエンティティ間の通信を安全に行うために利用される仕組みはどれか。

A. デジタル証明書

B. キャッシュメモリ

C. RAID 構成

D. スイッチングハブ

正解：A

解説：証明書により、通信相手が正しいエンティティであることを確認できる。

---

■ 問題9（短文解析）

「IoT環境ではセンサーやデバイスもエンティティとして扱われる」とされる。この理由を20字以内で説明せよ。

解答例：認証・識別の対象となるため。

---

■ 問題10（穴埋め）

「エンティティ」は英語で ________ と表記される。

解答：Entity

---

---

✅ これで エンティティをテーマとした10問セット が完成しました。

👉 次に進めるとしたら、「午後Ⅰ形式（短文解析問題）」や「午後Ⅱ形式（シナリオ問題）」に広げて作成しますか？