平成26年 秋期 基本情報技術者 午後 問01
問01 必須問題問1 ネットワークセキュリティに関する次の記述を読んで,設問1〜4に答えよ。 A社は,社内に設置した Web サーバ上に,自社の製品を紹介する Web サイトを構築し, 運営している。A社は,この Web サイトで会員登録を受け付け,登録された会員に 対してメールマガジンを発行している。 A社のネットワーク構成を,図1に示す。
図1 A社のネットワーク構成 会員登録処理の流れは次のとおりである。 (1) 登録希望者は,インターネットを介し,Web サーバが管理する入会申込用 Web ページに HTTP over SSL/TLS(以下,HTTPS という)でアクセスし,メールアドレスを入力する。 (2) Web サーバは,登録希望者ごとに,登録希望者専用の会員情報入力用 Web ページを生成し, その URL を記載した電子メール(以下,メールという)を,入力されたメールアドレス宛てに送信する。 (3) 登録希望者は,(2) で送信されたメールに記載された URL が示す Web ページに HTTPS で アクセスして,氏名や職業などの会員情報(メールアドレスは含まない)を入力する。 (4) Web サーバは,(1) のメールアドレスと (3) の会員情報を,会員管理サーバ上で 稼働しているデータベース(以下,会員情報 DB という)に登録する。 (5) Web サーバは,会員登録完了を知らせるメールを,(1) のメールアドレス宛てに送信する。 メールマガジン発行の流れは次のとおりである。 (1) メールマガジン担当者は,業務用 PC の Web ブラウザから,メールマガジン送信サーバの メールマガジン入力用 Web ページに HTTP でアクセスし,メールマガジンの本文を入力する。 (2) メールマガジン送信サーバは,会員情報 DB から全ての会員のメールアドレスを取得し, 取得したメールアドレス宛てにメールでメールマガジンを送信する。 なお,メールは,メールサーバで稼働しているメール転送サービスを介して送信する。 また,本問では, URL やメールアドレスなどの名前解決については,考慮しなくてよいこととする。 設問1 会員登録の際,登録希望者が最初にアクセスする入会申込用 Web ページでは 登録希望者のメールアドレスだけを入力させ,会員情報の入力は別途行わせる方式を採っている。 このように2段階の手順を踏む主な目的として適切な答えを解答群の中から選べ。 解答群 イ 通信を暗号化し,登録希望者の会員情報が第三者に漏れないようにする。 ウ 登録希望者が会員情報 DB にアクセスできないようにする。 エ 間違った会員情報(メールアドレスは含まない)が登録されないようにする。 設問2 次の記述中の に入れる正しい答えを, 解答群の中から選べ。
ルータは,動的なパケットフィルタ型のファイアウォール機能を搭載していて,
設定で許可したパケットだけを通過させる。
現在のルータの設定を,図2に示す。
2 現在のルータの設定 解答群 ウ 192.168.0.3,4194 エ 203.0.113.2,443 オ 203.0.113.2,4194 カ if0,443
設問3 次の記述中の に入れる正しい答えを, 解答群の中から選べ。
A社は, Web サーバのメンテナンスを外部委託し,委託先内の特定の PC から
インターネットを介して,Web サーバを操作できるようにした。そのために,Web サーバ上に
待受けポート番号 22 で SSH サービスを稼働させ,
ルータの設定に“ ”の行を追加した。
解答群 ウ 203.0.113.2,198.51.100.2,22 エ ifO,198.51.100.2,22
設問4 次の記述中の に入れる正しい答えを, 解答群の中から選べ。
SSH サービスがクライアントを認証する方式には,パスワード認証方式と公開鍵認証方式がある。
A社は公開鍵認証方式を採用した。
(1) クライアントは,秘密鍵を使って作成した署名と,その秘密鍵に対応する 公開鍵をサーバに送る。 (2) サーバは,(1) の公開鍵がサーバに登録されていることを確認し,公開鍵で (1) の署名を検証する。 (3) 検証に成功すれば,クライアントがサーバに登録されている公開鍵に対応する秘密鍵を もっていることが証明されるので,サーバは,クライアントを認証する。 このように,公開鍵認証方式では,クライアントがサーバの SSH サービスを 利用する際に,パスワードや をネットワーク上に流す必要がない。 解答群 イ 秘密鍵 ウ 秘密鍵及び公開鍵
[←前の問題] [次の問題→] [問題一覧表] [分野別] [基本情報技術者試験TOP ]
©2004-2024 情報処理試験.jp
|
プライバシーポリシー・著作権・リンク
|
お問合わせ
| |||||||||||||||||