ああ作者はドラクエ好きです。
情報処理技術者試験の高度区分 午前1 平成31年
春午前1問題(全30問)を解いていきます。
※高度区分の試験では午前1が共通の問題で行われま
す。(免除の方は受験しなくていいです)難易度は応
用情報レベルと言われていますが、油断すると落とす
くらい難しいですよ。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。
※問題の引用についてはIPAのルールを遵守しています。
問10
プライベートIPアドレスを割り当てられたPCがN
APT(IPマスカレード)機能をもつルータを経由
して、インターネット上のWebサーバにアクセスし
ている。WebサーバからPCへの応答パケットに含
まれるヘッダ情報のうち、このルータで書き換えられ
るフィールドの組合せとして、適切なものはどれか。
ここで、表中の〇はフィールドの情報が書き換えられ
ることを表す。
問11
図のようなIPネットワークのLAN環境で、ホスト
AからホストBにパケットを送信する。LAN1にお
いて、パケット内のイーサネットフレームの宛先とI
Pデータグラムの宛先の組合せとして、適切なものは
どれか。ここで、図中の MACn/IPm はホス
ト又はルータがもつインタフェースのMACアドレス
とIPアドレスを示す。
問12
リスクベース認証の特徴はどれか。
ア いかなる環境からの認証の要求においても認証方
法を変更せずに、同一の手順によって普段どおり
にシステムが利用できる。
イ ハードウェアトークンとパスワードを併用させる
など、認証要求元の環境によらず常に二つの認証
方式を併用することによって、安全性を高める。
ウ 普段と異なる環境からのアクセスと判断した場合、
追加の本人認証をすることによって、不正アクセ
スに対抗し安全性を高める。
エ 利用者が認証情報を忘れ、かつ、Webブラウザ
に保存しているパスワード情報も使用できない場
合でも、救済することによって、利用者は普段ど
おりにシステムを利用できる。
(解答と解説)
問10
Webからの戻り値がルータでどんなふうに書き換えら
れるか、と聞いておる。
ルータはこの場合、PCの代理でアクセスしたような
ものなので、向こうからは返信は「ルータ宛」に来る
ことになるが、ルータはそれが代理なので本来の宛先
に書き換えてやる。
よって、アイしか残らないが、送信元IPは書き換え
る必要がないので「イ」が正解である。
問11
この場合は、宛先は相手のIPアドレス。だけど、おなじ
LAN内にない場合は、ルータのMACアドレスに投げる
必要があるので、「ウ」が正解です。
問12
「通常の端末じゃないところからアクセスがありました。」
みたいなやつです。
ウ 普段と異なる環境からのアクセスと判断した場合、
追加の本人認証をすることによって、不正アクセ
スに対抗し安全性を高める。