総視聴再生時間43万分以上(2017年5月13日現在)の動画で基本情報技術者試験の過去問&キーワード解説!スキマ時間に動画!〜これじょIT〜

PR広告

平成29年度秋 基本情報技術者試験午後 問1情報セキュリティ|合格率アップ!動画解説!

SSHによる通信に関する次の記述を読んで、設問1~4に答えよ。

SSHは遠隔ログインのための通信プロトコル及びソフトウェアであり、通信データの盗聴対策や、通信相手のなりすましを防ぐ仕組みを備えている。SSHでは、サーバにログインしてデータをやり取りする通信(以下、ログインセッションという)に先立って、安全な通信経路の確立と利用者認証を行う必要がある。安全な通信経路の確立、利用者認証及びログインセッションを合わせてSSHセッションと呼ぶ。その流れを、図1に示す。

平成29年度秋基本情報技術者試験午後過去問1

図1 SSHセッションの流れ

〔安全な通信経路の確立の概要〕

安全な通信経路の確立は、次のようにして行う。

(1) クライアントがサーバにアクセスする。

(2) サーバとクライアントが、SSHセッションで使用する暗号アルゴリズムについて合意する。

(3) サーバとクライアントが、通信データの暗号化に使用するセッション鍵と、他のSSHセッションと区別するためのセッション識別子について合意する。

(4) ①クライアントがサーバ認証を行う。サーバ認証では、クライアントがあらかじめ入手して正当性を確認しておいたaを用い、サーバによるセッション識別子へのディジタル署名が正しいかどうかを検証する。

(5) 合意した暗号アルゴリズムとセッション鍵を用いて、②共通鍵暗号方式による通信データの暗号化を開始する。これ以降の通信は、全て暗号化される。

〔利用者認証の概要〕

クライアントからサーバへのログインでは、サーバは利用者認証を行う。SSHの利用者認証の方式には、ディジタル署名を用いる"公開鍵認証"とパスワードを用いる"パスワード認証"がある。

"公開鍵認証"では、クライアントの公開鍵を事前にサーバに登録しておき、この登録されている公開鍵に対応する秘密鍵をクライアントがもっていることをサーバが確認する。この確認では、クライアントがセッション識別子などに対するディジタル署名をサーバに送信し、サーバがbを用いてディジタル署名を検証する。

"パスワード認証"では、クライアントが利用者IDとパスワードを送信し、サーバは受け取ったパスワードが当該利用者のパスワードと一致していることを検証する。なお、③"パスワード認証"は、"公開鍵認証"に比べて、安全性が低いと考えられている

設問1

本文中の に入れる適切な答えを、解答群の中から選べ。

a, b に関する解答群

  • ア:安全な通信経路の確立時に合意したセッション鍵
  • イ:クライアントの公開鍵
  • ウ:クライアントの秘密鍵
  • エ:サーバの公開鍵
  • オ:サーバの秘密鍵

設問1 解説

答え

a エ:サーバの公開鍵

b イ:クライアントの公開鍵

問題文の〔安全な通信経路の確立の概要〕を図化しました。

平成29年度秋基本情報技術者試験午後過去問1

問題文の〔利用者認証の概要〕を図化しました。

平成29年度秋基本情報技術者試験午後過去問1

設問2

本文中の下線①によって防ぐことができる攻撃として適切な答えを、解答群の中から選べ。

解答群

  • ア:DOS攻撃
  • イ:SQLインジェクション
  • ウ:クロスサイトスクリプティング
  • エ:総当たり攻撃
  • オ:中間者攻撃

設問2 解説

正解は「オ:中間者攻撃」です!

下線①は「クライアントがサーバ認証を行う」です。

クライアントとサーバ間で認証することにより、第3者がアクセス出来ません(もしくは区別できます)。

これにより、中間者攻撃ができません!

平成29年度秋基本情報技術者試験午後過去問1

設問3

本文中の下線②について、通信データの暗号化に公開鍵暗号方式ではなく共通鍵暗号方式を用いる理由として適切な答えを解答群の中から選べ。

解答群

  • ア:共通鍵暗号方式は、公開鍵暗号方式よりも暗号処理が高速である。
  • イ:共通鍵暗号方式は、公開鍵暗号方式よりも解読に時間が掛かる。
  • ウ:共通鍵暗号方式は、公開鍵暗号方式よりも鍵の再利用が容易である。
  • エ:共通鍵暗号方式は、公開鍵暗号方式よりも鍵の配布が容易である。

設問3 解説

正解は「ア:共通鍵暗号方式は、公開鍵暗号方式よりも暗号処理が高速である。」です!

下線②は「共通鍵暗号方式による通信データの暗号化」です。

共通鍵暗号方式と公開鍵暗号方式を比較した時の特徴として、共通鍵暗号方式の方が処理が高速です。

設問4

本文中の下線③のように考えられている理由として適切な答えを、解答群の中から選べ。

解答群

  • ア:"パスワード認証"では、サーバが攻撃者に乗っ取られていた場合、送信したパスワードを攻撃者に取得されてしまう。
  • イ:"パスワード認証"では、正当なサーバとは異なるサーバに接続させられてしまっても利用者が気づけない。
  • ウ:"パスワード認証"では、パスワードだけを用いるが、"公開鍵認証"では、パスワードの他にディジタル署名も用いる。
  • エ:"パスワード認証"では、利用者のパスワードが平文でネットワーク上を流れるので、盗聴されるとパスワードを取得されてしまう。

設問4 解説

正解は「ア:"パスワード認証"では、サーバが攻撃者に乗っ取られていた場合、送信したパスワードを攻撃者に取得されてしまう。」です!

下線③は「"パスワード認証"は、"公開鍵認証"に比べて、安全性が低いと考えられている」です。

サーバが攻撃者に乗っ取られていた場合を考えます。

攻撃者はなんでもできるので、パスワードを盗めます。盗んだパスワードを他のサイトで試したり、正当な手続きでサーバにアクセスしたりできます。

この場合、利用者がパスワードを変更する必要があります。

公開鍵認証の場合、鍵を盗んでも変えてしまえば被害を最小限にすることが可能です。

PR広告

フェイスブックコメント

平成28年度秋 基本情報技術者試験 午後 テキスト・動画解説

平成28年度秋 基本情報技術者試験 午前 テキスト・動画解説

平成28年度春 基本情報技術者試験 午後 テキスト・動画解説

平成28年度春 基本情報技術者試験 午前 テキスト・動画解説

平成27年度秋 基本情報技術者試験 午後 テキスト・動画解説

平成27年度春 基本情報技術者試験 午後 テキスト・動画解説

平成27年度春 基本情報技術者試験 午前 テキスト・動画解説

平成26年度秋 基本情報技術者試験 午前 テキスト・動画解説

平成26年度春 基本情報技術者試験 午前 テキスト・動画解説