今週の午後問題〔解答〕情報セキュリティ SSH による通信 2017 年度 秋期

今週の午後問題

このコーナーでは毎週月曜に午後の必須選択問題から 1 問ピックアップして出題し、 解答欄 を設け、読者の皆さまにも解答してもらっています!

今週の午後問題は「 SSH による通信」でしたが、皆さん、手応えはいかがでしょうか?

金曜になりましたので、出題の 解答 と 矢沢久雄さんによる 解説 に加えて、皆さんの正解率を公開します。

今週の午後問題
2017 年度 秋期 SSH による通信

解答と解説

設問 1a

正解

ディジタル署名は、署名者の秘密鍵を使って署名し、署名者の公開鍵を使って検証します。

ここでは、署名者がサーバなので、クライアントが

サーバの公開鍵(選択肢エ)

を使ってディジタル署名の検証をします。

設問 1b

正解

ここでは、署名者がクライアントなので、サーバが

クライアントの公開鍵(選択肢イ)

を使ってディジタル署名の検証をします。

設問 2

正解

サーバによるセッション識別子のディジタル署名を検証するので、サーバとクライアントの間に悪意のある第三者が入ってなりすましをする

中間者攻撃(選択肢オ)

を防ぐことができます。

設問 3

正解

共通鍵暗号方式には、処理が高速という長所がありますが、鍵をネットワークで送れないという短所があります
公開鍵暗号方式には、処理が低速という短所がありますが、一方の鍵をネットワークで送れるという長所があります

ここでは、公開鍵暗号方式ではなく共通鍵暗号方式を用いる理由を答えるので、

共通鍵暗号方式は、公開鍵暗号方式よりも暗号処理が高速である(選択肢ア)

が適切です。

設問 4

正解

パスワード認証では、パスワードがサーバに送られますが、公開鍵認証では、パスワードがサーバに送られません

したがって、パスワード認証が公開鍵認証に比べて安全性が低い理由として適切なのは、

サーバが攻撃者に乗っ取られていた場合、送信したパスワードを攻撃者に取得されてしまう(選択肢ア)

です。

 

正当なサーバとは異なるサーバに接続させられても利用者が気づけないことは、パスワード認証と公開鍵認証の違いには関係しないので、選択肢イは不適切です。

公開鍵認証では、パスワードを使わないので、選択肢ウは不適切です。

SSH セッションでは、暗号化通信でパスワード認証を行うので、パスワードが平文でネットワークを流れることはありません。したがって、選択肢エは不適切です。

みんなの解答

ご解答いただいた皆さん、ありがとうございました!

では、正解率はいかがだったでしょうか?






 

なお、以下はこの問題の IPA の講評です。今後の参考になれば幸いです。

 問 1 では, SSH を題材に,暗号による安全な通信経路の確立や,利用者の認証について出題した。
 設問 1 の正答率は平均的で,おおむね理解されていた。
 設問 2 の正答率は低く,あまり理解されていなかった。ウと誤って解答した受験者が見受けられた。これは,解答群にあるような代表的な攻撃に関する理解が不十分であるためと思われる。代表的な攻撃について,その方法及び対策を,理解しておいてほしい。
 設問 3 の正答率は平均的で,おおむね理解されていた。
 設問 4 の正答率は低く,あまり理解されていなかった。エと誤って解答した受験者が見受けられた。 “パスワード認証” ではサーバに送られるものが “パスワード” であるのに対して, “公開鍵認証” ではサーバに送られるものは “公開鍵” である点に着目すれば,正答できた。
 暗号を使った通信ソフトウェアを利用するに当たり,各暗号技術の特性を理解した上で,通信ソフトウェアで,どのような暗号がどのように用いられ,どのような役割を担っているかを正しく把握できる能力が求められるので,身につけておいてほしい。

来週からは「アルゴリズム問題」を特集します! 多くの方が苦手にしがちなので、これを機会にじっくり挑戦してみてください!

label 関連タグ
Q. 午前試験を
『免除』するには?
A. 独習ゼミで午前免除制度を活用しましょう。
免除試験を受けた 87% の方が、
1 年間の午前免除資格を得ています。
2022 年 上期 試験向け
コース申込受付中!
info_outline
2022 年 上期 試験向け
コース申込受付中!
詳しく見てみるplay_circle_filled
label これまでの『今週の午後問題』の連載一覧 label 著者