今週の午後問題〔解答〕情報セキュリティ SSH による通信 2017 年度 秋期

error

この記事は基本情報技術者試験の旧制度( 2022 年以前)の記事です。
この記事の題材となっている「午後問題」は現在の試験制度では出題されません。 ご注意くださいませ。

今週の午後問題

このコーナーでは毎週月曜に午後の必須選択問題から 1 問ピックアップして出題し、 解答欄 を設け、読者の皆さまにも解答してもらっています!

今週の午後問題は「 SSH による通信」でしたが、皆さん、手応えはいかがでしょうか?

金曜になりましたので、出題の 解答 と 矢沢久雄さんによる 解説 に加えて、皆さんの正解率を公開します。

今週の午後問題
2017 年度 秋期 SSH による通信

解答と解説

設問 1a

正解

ディジタル署名は、署名者の秘密鍵を使って署名し、署名者の公開鍵を使って検証します。

ここでは、署名者がサーバなので、クライアントが

サーバの公開鍵(選択肢エ)

を使ってディジタル署名の検証をします。

設問 1b

正解

ここでは、署名者がクライアントなので、サーバが

クライアントの公開鍵(選択肢イ)

を使ってディジタル署名の検証をします。

設問 2

正解

サーバによるセッション識別子のディジタル署名を検証するので、サーバとクライアントの間に悪意のある第三者が入ってなりすましをする

中間者攻撃(選択肢オ)

を防ぐことができます。

設問 3

正解

共通鍵暗号方式には、処理が高速という長所がありますが、鍵をネットワークで送れないという短所があります
公開鍵暗号方式には、処理が低速という短所がありますが、一方の鍵をネットワークで送れるという長所があります

ここでは、公開鍵暗号方式ではなく共通鍵暗号方式を用いる理由を答えるので、

共通鍵暗号方式は、公開鍵暗号方式よりも暗号処理が高速である(選択肢ア)

が適切です。

設問 4

正解

パスワード認証では、パスワードがサーバに送られますが、公開鍵認証では、パスワードがサーバに送られません

したがって、パスワード認証が公開鍵認証に比べて安全性が低い理由として適切なのは、

サーバが攻撃者に乗っ取られていた場合、送信したパスワードを攻撃者に取得されてしまう(選択肢ア)

です。

 

正当なサーバとは異なるサーバに接続させられても利用者が気づけないことは、パスワード認証と公開鍵認証の違いには関係しないので、選択肢イは不適切です。

公開鍵認証では、パスワードを使わないので、選択肢ウは不適切です。

SSH セッションでは、暗号化通信でパスワード認証を行うので、パスワードが平文でネットワークを流れることはありません。したがって、選択肢エは不適切です。

みんなの解答

ご解答いただいた皆さん、ありがとうございました!

では、正解率はいかがだったでしょうか?






 

なお、以下はこの問題の IPA の講評です。今後の参考になれば幸いです。

 問 1 では, SSH を題材に,暗号による安全な通信経路の確立や,利用者の認証について出題した。

 設問 1 の正答率は平均的で,おおむね理解されていた。

 設問 2 の正答率は低く,あまり理解されていなかった。ウと誤って解答した受験者が見受けられた。これは,解答群にあるような代表的な攻撃に関する理解が不十分であるためと思われる。代表的な攻撃について,その方法及び対策を,理解しておいてほしい。

 設問 3 の正答率は平均的で,おおむね理解されていた。

 設問 4 の正答率は低く,あまり理解されていなかった。エと誤って解答した受験者が見受けられた。 “パスワード認証” ではサーバに送られるものが “パスワード” であるのに対して, “公開鍵認証” ではサーバに送られるものは “公開鍵” である点に着目すれば,正答できた。

 暗号を使った通信ソフトウェアを利用するに当たり,各暗号技術の特性を理解した上で,通信ソフトウェアで,どのような暗号がどのように用いられ,どのような役割を担っているかを正しく把握できる能力が求められるので,身につけておいてほしい。

来週からは「アルゴリズム問題」を特集します! 多くの方が苦手にしがちなので、これを機会にじっくり挑戦してみてください!

label 関連タグ
科目A試験は、
免除できます。
独習ゼミで科目A試験を1年間免除して、科目B試験だけに集中しましょう。
免除試験を受けた 74.9% の方が、
科目A免除資格を得ています。
科目A免除試験 最大 2 回の
受験チャンス !
info_outline
科目A免除試験 最大 2 回の
受験チャンス !
詳しく見てみるplay_circle_filled
label これまでの『今週の午後問題』の連載一覧 label 著者