今回は平成29年秋 午後 問1:情報セキュリティの問題です。
レクチャーを実施するに至った経緯は下記を参照ください。 www.it-enjoy.com
はじめに
久々の開催となったので、まずは試験体系の改定について会話しました。 概要は下記です。
- 1番新しい午前の過去問は必ず解くこと
- 勉強方法を大きく変える必要はない
- 選択言語は表計算のままでOK
もともとは「プロジェクトマネジメント」や「システム戦略」の問題が得点源にしやすかったのですが、 これらを同時に選択することができなくなるため、 他でカバーする必要が出てきます。
午前の計算問題が増えるようなので、その対策をすることと、 アルゴリズムや言語の問題の配点が上がっているので、 総じて難化と思います。資格価値という点では高まるかもしれませんね。
とはいえ、今までと同じような勉強の仕方で良いはずです。 焦ってPythonに手を出す必要もないかと。
そもそも、情報処理試験全般が中止か延期になるんじゃ?
現時点では開催ということで掲載されています。
東日本大震災のときも延期されたので可能性はあると思います。 受験票の送付が3月末に行われるので、その直前に判断が入るものと推測しています。
H29秋 午後 問1
設問1
空欄a, b
「安全な通信経路の確立時に合意したセッション鍵」という言葉に迷ったそうですが、 「秘密鍵は自分しか持たない」ということを理解していたので、 容易に正解を導くことができました。
設問2
このあたりの攻撃手法は良く問われます。 いずれも聞きなれない言葉だったようで困っていました。
下線①の「クライアントがサーバ認証を行う目的」を問うと、 「やり取りする相手が正しいことを確認するため」と理解していました。
なので、「なりすましによって行われそうな攻撃」を選べば良いのでは? と助言すると正解できました。 なんとなく言葉の意味で回答できてしまいますね。
設問3
こちらは誤りを選択していました。 必要な共通鍵の本数を理解していなかったようです。
共通鍵の場合、人数が増えると、指数的に鍵が増えていくことを改めて説明しました。 公開鍵の場合、常に人数の2倍になります。
鍵の本数は下記が参考になります。 sites.google.com
それぞれの特徴を改めてざっくり理解するなら、下記のとおりで良いと思います。
共通鍵:鍵が多くなるから配布が大変、だが高速
公開鍵:鍵が少なくなるから配布は簡単、だが低速
設問4
こちらも正解していました。
下線③は「”パスワード認証”は、”公開鍵認証”に比べて、安全性が低いと考えられている」 と記載されています。
なので、パスワード認証が劣っていたり、公開鍵認証が優れている点に着目すれば良いですね。
「イ」の「正当なサーバとは異なるサーバに接続させられてしまっても利用者が気づけない」という文だけを読むと、 正解のように見えますが、利用者認証が行われるとき、サーバ認証は完了しているので、 こちらは誤りですね。
回答
設問1 a: 「エ」 b: 「イ」
設問2 「オ」
設問3 「ア」
設問4 「ア」