【FE科目B対策】基本情報技術者H21秋セキュリティの解説
※以下は、>>【FE科目B対策】基本情報技術者R01秋セキュリティの解説<< と同じ文章です。リピータの読者さんは目次まで飛ばして大丈夫です
基本情報技術者試験の科目Bは、大きく変わって、セキュリティとアルゴリズムだけになりました。
問題は小問形式になり正直易しくなりましたが、問題は、科目Bの過去問は非公開なこと。
まずは無料公開されている昔の午後問題(現:科目B)で無料で対策を始める方が多いでしょう。
私が勤めているIT専門学校でも、資格対策授業に大きな変化はありません。まずは、午後問題を解いて力を付けます。
どうせ応用情報技術者では午後問題に直面しますから、無駄になりませんからね。
このNoteでは、授業での解説をベースに書きました。書籍の解説とは違って、一緒に読んで解いていきますし、解くためのコツや学ぶべき追加知識も書いています。
「短い解説では良く分からなかった」「正解だけでなく、どう解いていくかが知りたい」方には、特に学習効果が期待できます。
ぜひ少しでも参考にして頂ければ、嬉しいです。
過去問は自分で持っておいてくださいね。
>>公式の問題pdfへのリンク<<
>>公式の解答pdfへのリンク<<
解説 | 知っていることなので把握で済ます
残念ながら2ページの問題文を読む必要があります。
とはいえ、パスワード認証・チャレンジレスポンス・トークンと、座学や問題演習をすれば、「知っていること」です。
軽く流して、なるべく早く読んで時に入りましょう(本試験でできるかはさておき)。
読めば分かりますが、チャレンジレスポンではh(p, c)、トークlンではg(u, t)など関数が出てきて頭痛くなりますから。
読み:17ページ~ | 関数など難しい表現は流して「消耗」を抑える
1パラグラフ目。「社外から社内サーバへログインする方式を、3つから選ぶ」という趣旨ですね。
【方式1:利用者IDとパスワード方式】
日頃使っている方式なのでイメージしやすいです。
明記はないですが、通信が平文なのか暗号通信なのか気になります。また、サーバへの保存もパスワードそのものか、ハッシュ値かのかも気になります。
「このあたりが問われてくるかもなぁ」と予測を立てて軽く読みました。
【方式2:チャレンジレスポンス方式】
基本情報技術者試験を初めて勉強した状態だと、中々手が回っていないでしょうね。私もそうでした。
チャレンジレスポンスは、
サーバがチャレンジというランダムな値を生成して、利用者に送ります。
利用者は、入力したパスワードとチャレンジを連結してハッシュ値を生成して、サーバに送ります。
サーバは、保存されたパスワードとチャレンジを連結してハッシュ値を生成します。
サーバは、2と3のハッシュ値を見比べます。
なお、チャレンジは毎回異なる値です。ランダムなので。
チャレンジレスポンス方式の良い点は、「パスワード+ランダムなチャレンジのハッシュ値」を通信するので、パスワードそのものが送られず、毎回違う値なので、盗聴されても特定が極めて困難になります。
【方式3:トークン(パスワード生成器)方式】
トークンは、時刻と利用者IDから、一定時間だけ有効なパスワードを生成する機械です。
サーバでも、時刻と利用者IDから、同じようにパスワードを生成して、利用者から送られてきたパスワードと見比べます。
利用者がトークンを使ってパスワード生成した時刻と、サーバがパスワード生成した時刻が違いますが、たとえば5分間は生成するパスワードが同じになるようなアルゴリズムを採用すれば良いです。
例えば、利用者が13時31分、サーバが13時34分に生成した時、「計算に使う時の時刻を5分単位で切り捨てて、13時30分にする」など。
以上で、さっくり読みました。関数表現が出ていますが、振り回されないようにしましょう。趣旨を理解して、詳細は問題を解く時に必要になれば見返せば良いです。
解き:設問1 | もう指数計算から逃げない
計算問題です。
指数は、IPアドレス・補助単位・データ通信でも使います。今まで避けていても観念して固めましょう。>>指数計算の解説Note<<
計算問題や用語問題で失点するのは勿体ないですよ。ただでさえ難しい問題が控えているんですから。
学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ