情報セキュリティスペシャリスト試験情報 > テクニカルエンジニア(情報セキュリティ)平成20年度試験メニュー >問題と解説
テクニカルエンジニア(情報セキュリティ)平成20年度試験問題(午後2問2)
問2 (出題趣旨)
近年,認証技術は身近なところに浸透しており,日常生活の中でもICカードや生体認証などのデバイスを利用する機会が増えている。認証技術は情報セキュリティにおいて最も重要な技術分野の一つであり,その応用例は多岐にわたるが,その企画・設計においては様々な構成要素を適切に選択する必要がある。
本問では,専門学校における認証システムの企画・設計を題材として,Webやシングルサインオン,無線LANといった領域での認証に関する知識と設計の能力を問う。
設問1
(1) a:「ダイジェスト」又は「Digest」
(2) 「送受信されるデータ自体は暗号化されないから」
設問2へ
設問2
(1) b:オ,c:エ
(2)
・ 「利用者IDの移行に関するルールを定める。」 ・ 「認証情報の受渡しに関するルールを定める。」
(3) 「認証情報が漏えいした場合,なりすましによって利用可能なすべての情報システムにアクセスされる。」
設問3へ
設問3
(1) 「SSO機能を提供するサーバに障害が発生すると,これを利用するすべての情報システムに利用者がアクセスできなくなる。」
(2)
・「クッキーはドメイン名の異なるサーバに送ることができないから」
・「ブラウザがクッキーをサーバに送信するかはドメイン名で判断するから」
設問4へ
設問4
(1) d:オ,e:カ,f:キ,g:ア
(2)
脅威「偽のアクセスポイントに接続させられてしまう。」
被害「通信の内容を盗聴されたり改ざんされたりする可能性がある」
設問5へ
設問5
(1) アとイは順不同
ア:「利用者管理コストを軽減する」
イ:「利用者の利便性を向上させる」
(2) 「将来想定される出席確認や入退室管理などへの応用に向くから」
メニューへ戻る