[問題文・解答]
平成26年度10月に実施された基本情報技術者試験の午後試験の問題・解答はIPA公式ページからダウンロード出来ます。(以下リンク)
[問題概要]
この問題は必須問題です。
出題分野は情報セキュリティで、問題の題材はネットワークセキュリティです。
会員登録を行うWebサイトに関してルータのフィルタリング設定や公開鍵認証について問われます。パケットフィルタリングについての理解が必要な問題です。
出題分野は情報セキュリティで、問題の題材はネットワークセキュリティです。
会員登録を行うWebサイトに関してルータのフィルタリング設定や公開鍵認証について問われます。パケットフィルタリングについての理解が必要な問題です。
[設問1]
2段階手順を踏むことで、入会申込用Webページで間違ったメールアドレスを入力した場合や他人のメールアドレスを入力した場合に会員情報入力用WebページのURLが記載されたメールが届かないため、次のステップへ進むことが出来ません。従って、誤ったメールアドレスが会員情報DBに登録されるのを防ぐことが出来るため、「ア」が正解です。
[答] ア
2段階手順を踏むことで、入会申込用Webページで間違ったメールアドレスを入力した場合や他人のメールアドレスを入力した場合に会員情報入力用WebページのURLが記載されたメールが届かないため、次のステップへ進むことが出来ません。従って、誤ったメールアドレスが会員情報DBに登録されるのを防ぐことが出来るため、「ア」が正解です。
[答] ア
[答] ア
[設問2]
a,b) P.7上段にルータのフィルタリング設定の説明として「設定は、送信元、送信先、通信ポートの順に","で区切って記述する。これは、送信元から送信先の通信ポート宛てのパケットの通過を許可することを意味する」とあります。
よって、図1のIPアドレスやインタフェース情報、表1のポート番号を参考として図2の各行で許可されている通信は以下のようになります。
①if0, 203.0.113.2, 80:インターネット→WebサーバへのHTTP通信
②if0, 203.0.113.3, 25:インターネット→メールサーバへのSMTP通信
③203.0.113.3, if0, 25:メールサーバ→インターネットへのSMTP通信
④if2, 203.0.113.2, 80:内部LAN→WebサーバへのHTTP通信
⑤if2, 203.0.113.2, 443:内部LAN→WebサーバへのHTTPS通信
⑥if2, 203.0.113.2, 25:内部LAN→メールサーバへのSMTP通信
⑦if2, 203.0.113.2, 110:内部LAN→メールサーバへのPOP3通信
会員登録処理において①〜⑦以外にルータを経由する通信として以下の2つがあります。
・インターネット→WebサーバへのHTTPS通信
(登録希望者が会員情報入力用Webページにアクセスする際に使用)
・Webサーバ→会員管理サーバへのDB用通信
(Webサーバが会員情報を会員管理サーバ上で稼働しているデータベースに登録する時に使用)
1つ目の通信がaの行に該当し、「if0, 203.0.113.2, 443」となるため「エ」が適切です。
2つ目の通信がbの行に該当し、「203.0.113.2, 192.168.0.3, 4194」となるため「ウ」が適切です。
[答] a) エ b) ウ
a,b) P.7上段にルータのフィルタリング設定の説明として「設定は、送信元、送信先、通信ポートの順に","で区切って記述する。これは、送信元から送信先の通信ポート宛てのパケットの通過を許可することを意味する」とあります。
よって、図1のIPアドレスやインタフェース情報、表1のポート番号を参考として図2の各行で許可されている通信は以下のようになります。
①if0, 203.0.113.2, 80:インターネット→WebサーバへのHTTP通信
②if0, 203.0.113.3, 25:インターネット→メールサーバへのSMTP通信
③203.0.113.3, if0, 25:メールサーバ→インターネットへのSMTP通信
④if2, 203.0.113.2, 80:内部LAN→WebサーバへのHTTP通信
⑤if2, 203.0.113.2, 443:内部LAN→WebサーバへのHTTPS通信
⑥if2, 203.0.113.2, 25:内部LAN→メールサーバへのSMTP通信
⑦if2, 203.0.113.2, 110:内部LAN→メールサーバへのPOP3通信
会員登録処理において①〜⑦以外にルータを経由する通信として以下の2つがあります。
・インターネット→WebサーバへのHTTPS通信
(登録希望者が会員情報入力用Webページにアクセスする際に使用)
・Webサーバ→会員管理サーバへのDB用通信
(Webサーバが会員情報を会員管理サーバ上で稼働しているデータベースに登録する時に使用)
1つ目の通信がaの行に該当し、「if0, 203.0.113.2, 443」となるため「エ」が適切です。
2つ目の通信がbの行に該当し、「203.0.113.2, 192.168.0.3, 4194」となるため「ウ」が適切です。
[答] a) エ b) ウ
[設問3]
Webサーバのメンテナンス用に追加で許可する通信は、インターネットの先にある委託先内のPC(198.51.100.2)→Webサーバ(203.0.113.2)へのSSH通信(ポート番号22)となるため、「ア」が正解です。
[答] ア
Webサーバのメンテナンス用に追加で許可する通信は、インターネットの先にある委託先内のPC(198.51.100.2)→Webサーバ(203.0.113.2)へのSSH通信(ポート番号22)となるため、「ア」が正解です。
[答] ア
[設問4]
P.9(1)「クライアントは、秘密鍵を使って作成した署名と、その秘密鍵に対応する公開鍵をサーバに送る」とあるように公開鍵認証方式では、秘密鍵は送信せずに公開鍵のみをサーバに送信します。従って、「イ」が正解です。
[答] イ
上記の解説は問題と解答を元に自分なりの考え方を記述しており、間違っている部分もあるかと思いますので、ご了承願います。また、誤りについては正しい考え方をご指摘・ご教授頂けると助かります。
[答] イ
上記の解説は問題と解答を元に自分なりの考え方を記述しており、間違っている部分もあるかと思いますので、ご了承願います。また、誤りについては正しい考え方をご指摘・ご教授頂けると助かります。
0 件のコメント:
コメントを投稿