にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにち高度 平成31年春午前1問題解説 問10 問11 問12

ああ作者はドラクエ好きです。

f:id:koharuwest:20200402225636p:plain

情報処理技術者試験の高度区分 午前1 平成31年
春午前1
問題(全30問)を解いていきます。

※高度区分の試験では午前1が共通の問題で行われま
す。(免除の方は受験しなくていいです)難易度は応
用情報レベルと言われていますが、油断すると落とす
くらい難しいですよ。

問題の解き
方や考え方をわかりやすく、解説してみる
連載です。

※問題の引用についてはIPAのルールを遵守しています。

 

問10
プライベートIPアドレスを割り当てられたPCがN
APT(IPマスカレード)機能をもつルータを経由
して、インターネット上のWebサーバにアクセスし
ている。WebサーバからPCへの応答パケットに含
まれるヘッダ情報のうち、このルータで書き換えられ
るフィールドの組合せとして、適切なものはどれか。
ここで、表中の〇はフィールドの情報が書き換えられ
ることを表す。

f:id:koharuwest:20200405180610p:plain



問11
図のようなIPネットワークのLAN環境で、ホスト
AからホストBにパケットを送信する。LAN1にお
いて、パケット内のイーサネットフレームの宛先とI
Pデータグラムの宛先の組合せとして、適切なものは
どれか。ここで、図中の MACn/IPm はホス
ト又はルータがもつインタフェースのMACアドレス
とIPアドレスを示す。

f:id:koharuwest:20200405180739p:plain

問12
リスクベース認証の特徴はどれか。

ア いかなる環境からの認証の要求においても認証方
  法を変更せずに、同一の手順によって普段どおり
  にシステムが利用できる。
イ ハードウェアトークンとパスワードを併用させる
  など、認証要求元の環境によらず常に二つの認証
  方式を併用することによって、安全性を高める。
ウ 普段と異なる環境からのアクセスと判断した場合、
  追加の本人認証をすることによって、不正アクセ
  スに対抗し安全性を高める。
エ 利用者が認証情報を忘れ、かつ、Webブラウザ
  に保存しているパスワード情報も使用できない場
  合でも、救済することによって、利用者は普段ど
  おりにシステムを利用できる。

 
(解答と解説)

 

問10

Webからの戻り値がルータでどんなふうに書き換えら
れるか、と聞いておる。

ルータはこの場合、PCの代理でアクセスしたような
ものなので、向こうからは返信は「ルータ宛」に来る
ことになるが、ルータはそれが代理なので本来の宛先
に書き換えてやる。

よって、アイしか残らないが、送信元IPは書き換え
る必要がないので「イ」が正解である。

問11

f:id:koharuwest:20200405180739p:plain

この場合は、宛先は相手のIPアドレス。だけど、おなじ
LAN内にない場合は、ルータのMACアドレスに投げる
必要があるので、「ウ」が正解です。

問12
「通常の端末じゃないところからアクセスがありました。」
みたいなやつです。

ウ 普段と異なる環境からのアクセスと判断した場合、
  追加の本人認証をすることによって、不正アクセ
  スに対抗し安全性を高める。