【過去問解説】平成21年度秋期 応用情報技術者試験 ネットワーク(午後 問5)

問題冊子・公式解答はこちらから

情報処理推進機構:情報処理技術者試験:問題冊子・配点割合・解答例・採点講評(2009、平成21年)

 

試験問題:平成21年度 秋期 AP試験区分 午後 問5

問5 リモートアクセスに関する問題

 

設問1

a,b:認証に用いられる技術またはシステムを答える必要があります。しかし、解答群の用語のうち、認証に関わる用語は2つしかありません。CHAPはチャレンジレスポンス方式を用いた認証システムであり、またRADIUSは利用者の認証・利用記録を一元的に行うシステムです。したがって答えはa:ウ、b:クとなります。


c:サーバ証明書を発行する機関またはシステムはCA、すなわち認証局ですので、答えはc:イです。認証局という名前ですが、公開鍵にディジタル署名を行うことでディジタル証明書の発行を行います。


d:IPsecにおいて暗号化機能を有するプロトコルはESPですので、正解はd:エとなります。なお、AHはメッセージ認証機能を持っていますが、暗号化機能はありません。


当設問1はセキュリティよりの問題が多く、かつ覚えていなければ解答できない問題ですので、基礎知識が定着していない方には難しいと思われます。

 

設問2

案1:案2、案3では暗号化に関して言及されているにも関わらず、案1だけ認証のことのみで暗号化にはまったく言及されていません。そのため平文での通信が予想されるため、秘密情報が盗聴される恐れがあります。したがって、答えは暗号化の検討について述べた、案1:イです。


案2:SSL-VPNには、Webブラウザのみの利用(HTTP)であればクライアント側での設備が不要であるという特徴があります。言い換えると、Web以外のアプリを使用する場合は専用ソフトウェアのインストールやクライアント側の環境設定が必要となります。しかし問題文にはクライアント側でSSL-VPN用の設定を行うことについて言及されていないので、HTTP以外のプロトコルは使用できません。よって答えは案2:アとなります。


案3:IPsecでの暗号化通信を行うにあたり、通信機器同士が鍵を交換する必要があります(IKE:Internet Key Exchange)。その鍵交換を行うにはお互いが正当であるか確かめる必要があり、その手段の一つとして事前共有鍵認証が存在します。そのため答えは案3:エです。

 

解説について

・解答(太字部分)は

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2009h21_2/2009h21a_ap_pm_ans.pdf

から引用しています。

・明らかに解説が誤っている場合はご連絡ください。

・ 設問3は別で公開します... 

参考文献

 

応用情報の勉強時に使用したテキスト(最新版)

にほんブログ村 資格ブログ IT系資格へ
にほんブログ村