応用情報午後対策： 情報セキュリティ

平成28年秋季　午後　問1　（応用情報処理技術者試験ドットコムさんのページはこちら）

設問1．
(1)
＜俺の解答＞　ウ．
⇒　正解。ここは解説は不要と思う。

(2)
＜俺の解答＞　イ．
⇒　ア．も解答。またもや問題文をしっかりと読むことを忘れていた。「解答群から二つ選び、・・・」とあるのを見落としていた。午後の選択肢問題では特に注意したい。


設問2．
＜俺の解答＞
c．　イ．
⇒　たまたま正解。ウ．とエ．はまず違うのでア．LDAPとイ．PKIになると思って、イを選択した。
PKIについて調べたところ、公開鍵認証基盤(Public Key infrastructure)というものだそうで、＠ITさんの「5分で絶対にわかるPKI」というサイトで大体の内容がわかるようになっている。
ではLDAPはおそらく全く違う内容なのだろうと思って調べたところ、「ThinkIT」さんの「LDAPとは何をするもの？」というサイトが見つかった。「Lightweight Directory Access Protocal」の略だということで、Microsoft社のActive Directoryなどを扱うプロトコル、ぐらいの理解でよいのだろうと思う。あまり時間がないので先に進みたい。


設問3．
(1)
＜俺の解答＞漏えいしたデータでは指紋を復元できないため
＜解答例＞漏えいしても元の指紋全体を再現できないから
⇒　ほぼ正解。ここは前回受けた時のも間違わなかったと思う。

(2)
＜俺の解答＞
d．　他人受入率が低い
e．　従来の資産を有効活用できる
f．　E
＜解答例＞
d．　個人情報と指紋情報を物理的に分けて管理できる
e．　誤って他人を本人と認識する確率が低い
f．　B
⇒　ここは完全に間違いである。本文中、「・・・個人情報と指紋情報を物理的に分けた上で・・・」とあるので、わざわざEを選択しないように書かれているので、ここを考慮に入れることで正解はひとつに絞り込めるという寸法のようだ。


平成28年春季　午後　問1　（応用情報処理技術者試験ドットコムさんのページはこちら）

設問1．
＜俺の解答＞
a．　SSL
b．　踏み台
c．　DDoS
＜解答例＞
a．　TLS
b．　踏み台
c．　ゼロデイ
⇒　正解は1つだけというのは恥ずかしいが、この部分についてはしっかりと勉強すべき、ということで置いておこう。何しろ時間が短すぎる。
解説はこの問題については応用情報処理技術者試験ドットコムさんに譲りたいと思う。


設問2．
＜俺の解答＞
d．　イ．　データサイズ
e．　ア．　エスケープ
＜解答例＞
⇒　正解。これも解説は譲りたい。それぞれの攻撃の特性を考えればそこまで難しい問題でもないと思う（正解したからと言って天狗にならずに後でしっかりと調べようとは思う・・・）。


設問3．
＜俺の解答＞
(1)　わからない
(2)　わからない
(3)　WAF
＜解答例＞
(1)　種類、バージョン
(2)　必要なポートだけ開ける
(3)　WAF
⇒　(2)については理解していなくても解答できたはずだ。考える時間がもったいないという理由でさっさと終わらせたが、わからないからと言って空白のままにしないようにはしたいと思う。
(3)のWAFは、セキュリティの内容でそんなのがあったなぁ・・・ぐらいのあてずっぽうである。この3文字については午前でも午後でも頻出のようなので、改めて復習しようと思う。
解説はやはりゆずりたいと思う。

一応午後対策は今回の問題で終わりにするが、残り2・3日の間にやれることの洗い出しはできたと思うので、改めて午前の過去問題の復習と、午後の用語などについての復習をしていきたいと思う。本番まではこの分野のブログ更新はしないでしっかりと自習したい。
このブログに行きついた人で実際に受験される人は、頑張りましょう(*´▽｀*)