今週の午後問題〔解答〕情報セキュリティ SSH による通信 2017 年度 秋期
error
この記事は基本情報技術者試験の旧制度( 2022 年以前)の記事です。
この記事の題材となっている「午後問題」は現在の試験制度では出題されません。 ご注意くださいませ。
このコーナーでは毎週月曜に午後の必須選択問題から 1 問ピックアップして出題し、 解答欄 を設け、読者の皆さまにも解答してもらっています!
今週の午後問題は「 SSH による通信」でしたが、皆さん、手応えはいかがでしょうか?
金曜になりましたので、出題の 解答 と 矢沢久雄さんによる 解説 に加えて、皆さんの正解率を公開します。
今週の午後問題
2017 年度 秋期 SSH による通信
解答と解説
設問 1a
正解 エ
ディジタル署名は、署名者の秘密鍵を使って署名し、署名者の公開鍵を使って検証します。
ここでは、署名者がサーバなので、クライアントが
サーバの公開鍵(選択肢エ)
を使ってディジタル署名の検証をします。
設問 1b
正解 イ
ここでは、署名者がクライアントなので、サーバが
クライアントの公開鍵(選択肢イ)
を使ってディジタル署名の検証をします。
設問 2
正解 オ
-
サーバによるセッション識別子のディジタル署名を検証するので、サーバとクライアントの間に悪意のある第三者が入ってなりすましをする
中間者攻撃(選択肢オ)
を防ぐことができます。
設問 3
正解 ア
共通鍵暗号方式には、処理が高速という長所がありますが、鍵をネットワークで送れないという短所があります。
公開鍵暗号方式には、処理が低速という短所がありますが、一方の鍵をネットワークで送れるという長所があります。
ここでは、公開鍵暗号方式ではなく共通鍵暗号方式を用いる理由を答えるので、
共通鍵暗号方式は、公開鍵暗号方式よりも暗号処理が高速である(選択肢ア)
が適切です。
設問 4
正解 ア
パスワード認証では、パスワードがサーバに送られますが、公開鍵認証では、パスワードがサーバに送られません。
したがって、パスワード認証が公開鍵認証に比べて安全性が低い理由として適切なのは、
サーバが攻撃者に乗っ取られていた場合、送信したパスワードを攻撃者に取得されてしまう(選択肢ア)
です。
正当なサーバとは異なるサーバに接続させられても利用者が気づけないことは、パスワード認証と公開鍵認証の違いには関係しないので、選択肢イは不適切です。
公開鍵認証では、パスワードを使わないので、選択肢ウは不適切です。
SSH セッションでは、暗号化通信でパスワード認証を行うので、パスワードが平文でネットワークを流れることはありません。したがって、選択肢エは不適切です。
みんなの解答
ご解答いただいた皆さん、ありがとうございました!
では、正解率はいかがだったでしょうか?
なお、以下はこの問題の IPA の講評です。今後の参考になれば幸いです。
設問 1 の正答率は平均的で,おおむね理解されていた。
設問 2 の正答率は低く,あまり理解されていなかった。ウと誤って解答した受験者が見受けられた。これは,解答群にあるような代表的な攻撃に関する理解が不十分であるためと思われる。代表的な攻撃について,その方法及び対策を,理解しておいてほしい。
設問 3 の正答率は平均的で,おおむね理解されていた。
設問 4 の正答率は低く,あまり理解されていなかった。エと誤って解答した受験者が見受けられた。 “パスワード認証” ではサーバに送られるものが “パスワード” であるのに対して, “公開鍵認証” ではサーバに送られるものは “公開鍵” である点に着目すれば,正答できた。
暗号を使った通信ソフトウェアを利用するに当たり,各暗号技術の特性を理解した上で,通信ソフトウェアで,どのような暗号がどのように用いられ,どのような役割を担っているかを正しく把握できる能力が求められるので,身につけておいてほしい。
来週からは「アルゴリズム問題」を特集します! 多くの方が苦手にしがちなので、これを機会にじっくり挑戦してみてください!
label 関連タグ免除試験を受けた 74.9% の方が、 科目A免除資格を得ています。
今週の午後問題〔解答〕アルゴリズム 文字列の誤りの検出 2017 年度 秋期
update今週の午後問題〔問題〕アルゴリズム 文字列の誤りの検出 2017 年度 秋期
update今週の午後問題〔解答〕アルゴリズム ヒープの性質を利用したデータの整列 2018 年度 春期
update今週の午後問題〔問題〕アルゴリズム ヒープの性質を利用したデータの整列 2018 年度 春期
update今週の午後問題〔解答〕アルゴリズム 整数式の解析と計算 2018 年度 秋期
update今週の午後問題〔問題〕アルゴリズム 整数式の解析と計算 2018 年度 秋期
update今週の午後問題〔解答〕アルゴリズム ハフマン符号化を用いた文字列圧縮 2019 年度 春期
update今週の午後問題〔問題〕アルゴリズム ハフマン符号化を用いた文字列圧縮 2019 年度 春期
update今週の午後問題〔解答〕情報セキュリティ SSH による通信 2017 年度 秋期
update今週の午後問題〔問題〕情報セキュリティ SSH による通信 2017 年度 秋期
update- 基本情報技術者試験 の受験勉強をレポート頂ける方を募集中です!
- ツイッター で過去問を配信しています
姉妹サイト 「IT資格の歩き方」 では応用情報技術者以上の情報処理技術者試験の対策記事があります!
基本情報技術者試験を合格されたら、「IT資格の歩き方」で末永く、スキルアップにお役立てください!