情報処理技術者試験 応用情報処理の令和4年度春問
題を2問ずつ解いていきます。
問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。
問41
クライアント証明書で利用者を認証するリバースプロキシサーバを用いて、
複数のWebサーバにシングルサインオンを行うシステムがある。このシス
テムに関する記述のうち、適切なものはどれか。
ア クライアント証明書を利用者のPCに送信するのは、Webサーバではな
く、リバースプロキシサーバである。
イ クライアント証明書を利用者のPCに送信するのは、リバースプロキシ
サーバではなく、Webサーバである。
ウ 利用者IDなどの情報をWebサーバに送信するのは、リバースプロキシ
サーバではなく、利用者のPCである。
エ 利用者IDなどの情報をWebサーバに送信するのは、利用者のPCではな
く、リバースプロキシサーバである。
問42
パスワードクラック手法の一種である、レインボー攻撃に該当するものはど
れか。
ア 何らかの方法で事前に利用者IDと平文のパスワードのリストを入手して
おき、複数のシステム間で使い回されている利用者IDとパスワードの組
みを狙って、ログインを試行する。
イ パスワードに成り得る文字列の全てを用いて、総当たりでログインを試
行する。
ウ 平文のパスワードとハッシュ値をチェーンによって管理するテーブルを
準備しておき、それを用いて、不正に入手したハッシュ値からパスワー
ドを解読する。
エ 利用者の誕生日や電話番号などの個人情報を言葉巧みに聞き出して、パ
スワードを類推する。
(正解)
エウ
(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
こうきたら、こう返すフレーズですので、要暗記です。
問41
クライアント証明書で利用者を認証するリバースプロキシサーバを用いて、
複数のWebサーバにシングルサインオンを行うシステムがある。このシス
テムに関する記述のうち、適切なものはどれか。
ア クライアント証明書を利用者のPCに送信するのは、Webサーバではな
く、リバースプロキシサーバである。
イ クライアント証明書を利用者のPCに送信するのは、リバースプロキシ
サーバではなく、Webサーバである。
ウ 利用者IDなどの情報をWebサーバに送信するのは、リバースプロキシ
サーバではなく、利用者のPCである。
エ 利用者IDなどの情報をWebサーバに送信するのは、利用者のPCではな
く、リバースプロキシサーバである。
クライアントの代理でWEBへ=フォワードプロキシ
WEBの代理でクライアントへ=リバースプロキシ
問42
パスワードクラック手法の一種である、レインボー攻撃に該当するものはど
れか。
ア 何らかの方法で事前に利用者IDと平文のパスワードのリストを入手して
おき、複数のシステム間で使い回されている利用者IDとパスワードの組
みを狙って、ログインを試行する。パスワードリスト
イ パスワードに成り得る文字列の全てを用いて、総当たりでログインを試
行する。ブルートフォース
ウ 平文のパスワードとハッシュ値をチェーンによって管理するテーブルを
準備しておき、それを用いて、不正に入手したハッシュ値からパスワー
ドを解読する。
エ 利用者の誕生日や電話番号などの個人情報を言葉巧みに聞き出して、パ
スワードを類推する。ソーシャルハッキング