技術を楽しもう!

IT(ネットワーク)業界を中心に、仕事や趣味等、色々な技術を記録します。

基本情報対策を友人にレクチャー(第4回)①

https://www.pakutaso.com/shared/img/thumb/150415092468_TP_V.jpg

今回は平成29年秋 午後 問1:情報セキュリティの問題です。

レクチャーを実施するに至った経緯は下記を参照ください。 www.it-enjoy.com

はじめに

久々の開催となったので、まずは試験体系の改定について会話しました。 概要は下記です。

  • 1番新しい午前の過去問は必ず解くこと
  • 勉強方法を大きく変える必要はない
  • 選択言語は表計算のままでOK

もともとは「プロジェクトマネジメント」や「システム戦略」の問題が得点源にしやすかったのですが、 これらを同時に選択することができなくなるため、 他でカバーする必要が出てきます。

午前の計算問題が増えるようなので、その対策をすることと、 アルゴリズムや言語の問題の配点が上がっているので、 総じて難化と思います。資格価値という点では高まるかもしれませんね。

とはいえ、今までと同じような勉強の仕方で良いはずです。 焦ってPythonに手を出す必要もないかと。

そもそも、情報処理試験全般が中止か延期になるんじゃ?

現時点では開催ということで掲載されています。

www.jitec.ipa.go.jp f:id:takashi-tobey:20200312123217p:plain

東日本大震災のときも延期されたので可能性はあると思います。 受験票の送付が3月末に行われるので、その直前に判断が入るものと推測しています。

H29秋 午後 問1

f:id:takashi-tobey:20200310105239p:plain
H29秋午後問1-1

f:id:takashi-tobey:20200310105300p:plain
H29秋午後問1-2

f:id:takashi-tobey:20200310105317p:plain
H29秋午後問1-3

設問1

空欄a, b

「安全な通信経路の確立時に合意したセッション鍵」という言葉に迷ったそうですが、 「秘密鍵は自分しか持たない」ということを理解していたので、 容易に正解を導くことができました。

設問2

このあたりの攻撃手法は良く問われます。 いずれも聞きなれない言葉だったようで困っていました。

下線①の「クライアントがサーバ認証を行う目的」を問うと、 「やり取りする相手が正しいことを確認するため」と理解していました。

なので、「なりすましによって行われそうな攻撃」を選べば良いのでは? と助言すると正解できました。 なんとなく言葉の意味で回答できてしまいますね。

設問3

こちらは誤りを選択していました。 必要な共通鍵の本数を理解していなかったようです。

共通鍵の場合、人数が増えると、指数的に鍵が増えていくことを改めて説明しました。 公開鍵の場合、常に人数の2倍になります。

鍵の本数は下記が参考になります。 sites.google.com

それぞれの特徴を改めてざっくり理解するなら、下記のとおりで良いと思います。

共通鍵:鍵が多くなるから配布が大変、だが高速
公開鍵:鍵が少なくなるから配布は簡単、だが低速

設問4

こちらも正解していました。

下線③は「”パスワード認証”は、”公開鍵認証”に比べて、安全性が低いと考えられている」 と記載されています。

なので、パスワード認証が劣っていたり、公開鍵認証が優れている点に着目すれば良いですね。

「イ」の「正当なサーバとは異なるサーバに接続させられてしまっても利用者が気づけない」という文だけを読むと、 正解のように見えますが、利用者認証が行われるとき、サーバ認証は完了しているので、 こちらは誤りですね。

回答

設問1 a: 「エ」 b: 「イ」
設問2 「オ」
設問3 「ア」
設問4 「ア」