今週の午後問題〔解答〕情報セキュリティ クラウドサービスの利用者認証 2019 年度 春期
error
この記事は基本情報技術者試験の旧制度( 2022 年以前)の記事です。
この記事の題材となっている「午後問題」は現在の試験制度では出題されません。 ご注意くださいませ。
このコーナーでは毎週月曜に午後の必須選択問題から 1 問ピックアップして出題し、 解答欄 を設け、読者の皆さまにも解答してもらっています!
今週の午後問題は「情報セキュリティ クラウドサービスの利用者認証」でしたが、皆さん、手応えはいかがでしょうか?
金曜になりましたので、出題の 解答 と 矢沢久雄さんによる 解説 に加えて、皆さんの正解率を公開します。
今週の午後問題
2019 年度 春期 情報セキュリティ クラウドサービスの利用者認証
解答と解説
設問 1a
正解 カ
説明文の中に
業務システムの利用者認証は、 A 社認証サーバでの利用者 ID とパスワードの検証によって行っており…
とあります。
したがって、 A 社認証サーバで用いるものは、 「利用者 ID 」と「パスワード」です。さらに、説明文の中に
IdP は、認証結果、認証有効期限及び利用者 ID にディジタル署名を付加してから、 Web ブラウザを介して、 B 社クラウドサービスに送信する
とあります。したがって、「利用者 ID 」は、 B 社クラウドサービスに送信しています。送信しないものを答える問題なので、「パスワード」が正解です。
設問 1b
正解 イ
ディジタル署名で検証できるのは、「改ざん」と「なりすまし」です。選択肢にあるのは、「改ざん」だけなので、「改ざん」が正解です。
設問 1c
正解 ウ
ディジタル署名は、送信者が「秘密鍵」で署名を行い、受信者が「公開鍵」で検証を行います。したがって、検証を行うために登録しておくのは、「公開鍵」です。
info関連記事で復習
設問 2d
正解 エ
図 2 を見ると、 B 社クラウドサービスは、 Web ブラウザを介して IdP と通信しています。したがって、選択肢アの
B 社クラウドサービスが IdP と直接通信する
は不適切です。
説明文を見ると、 B 社クラウドサービスは、 02 と 10 の処理で、 Web ブラウザに返信しています。 02と 10 の処理は、利用者認証情報の検証結果の返信ではありません。したがって、選択肢イの
B 社クラウドサービスが、利用者認証情報を検証し、 Web ブラウザに返信する
は、不適切です。
図 2 を見ると、 IdP から B 社クラウドサービスへの返信はありません。したがって、選択肢ウの
IdP が、利用者に代わって、利用者認証情報を B 社クラウドサービスに返信する
は、不適切です。
図 2 を見ると、 Web ブラウザは IdP と通信しています。したがって、選択肢エの
Web ブラウザが、 IdP と通信する
は、適切です。
設問 2e
正解 イ
説明文の中に
社外からインターネットを介した社内 LAN への通信は、全てファイアウォールによって禁止されている
とあります。社外の Web ブラウザは、 03 の処理で社内の IdP に送信をしています。この送信は、ファイアウォールによって禁止されるので、失敗します。
みんなの解答
ご解答いただいた皆さん、ありがとうございました!
では、正解率はいかがだったでしょうか?
なお、以下はこの問題の IPA の講評です。今後の参考になれば幸いです。
設問 1 では, a の正答率は平均的で,おおむね理解されていた。 b の正答率は高く,よく理解されていた。 c の正答率は平均的で,おおむね理解されていたが,キと誤って解答した受験者が見受けられた。ディジタル署名は,公開鍵暗号方式を利用しているが,受信側と送信側で利用する鍵について,よく理解しておいてほしい。
設問 2 では, d の正答率は低く,あまり理解されていなかった。イやウと誤って解答した受験者が見受けられた。図 2 に示すとおり,利用者認証を行うために,Web ブラウザは, ID プロバイダ( IdP )にアクセス要求を送信する。また, B 社クラウドサービスでは,利用者 ID とパスワードを併せた利用者認証情報は取得しないこと
を理解していれば,正答できた。 e の正答率は平均的で,おおむね理解されていたが,エと誤って解答した受験者が見受けられた。〔 B 社クラウドサービスが利用可能になるまでの処理の手順〕において, Web ブラウザが社外にあると,社内 LAN に設置した IdP へのアクセス要求の送信( ③ )がファイアウォールの設定によって失敗し,以降の処理ができないことを理解できれば,正答できた。
近年クラウドサービス側での対応が拡大している利用者認証の連携方式と,その仕組みを利用したアクセス制御ができることについて,理解しておいてほしい。
来週も引き続き、情報セキュリティから出題します!ぜひ挑戦してみてください!
label 関連タグ免除試験を受けた 74.9% の方が、 科目A免除資格を得ています。
今週の午後問題〔解答〕アルゴリズム 文字列の誤りの検出 2017 年度 秋期
update今週の午後問題〔問題〕アルゴリズム 文字列の誤りの検出 2017 年度 秋期
update今週の午後問題〔解答〕アルゴリズム ヒープの性質を利用したデータの整列 2018 年度 春期
update今週の午後問題〔問題〕アルゴリズム ヒープの性質を利用したデータの整列 2018 年度 春期
update今週の午後問題〔解答〕アルゴリズム 整数式の解析と計算 2018 年度 秋期
update今週の午後問題〔問題〕アルゴリズム 整数式の解析と計算 2018 年度 秋期
update今週の午後問題〔解答〕アルゴリズム ハフマン符号化を用いた文字列圧縮 2019 年度 春期
update今週の午後問題〔問題〕アルゴリズム ハフマン符号化を用いた文字列圧縮 2019 年度 春期
update今週の午後問題〔解答〕情報セキュリティ SSH による通信 2017 年度 秋期
update今週の午後問題〔問題〕情報セキュリティ SSH による通信 2017 年度 秋期
update- 基本情報技術者試験 の受験勉強をレポート頂ける方を募集中です!
- ツイッター で過去問を配信しています
姉妹サイト 「IT資格の歩き方」 では応用情報技術者以上の情報処理技術者試験の対策記事があります!
基本情報技術者試験を合格されたら、「IT資格の歩き方」で末永く、スキルアップにお役立てください!