わかっちゃいるけど難しい。モバイルのセキュリティ。
問2は、モバイルネットワークのセキュリティでした。講評に「全体として正答率は低かった」とあるように、やや難しめの問題でした。
主にLANを中心にしているせいか私も、実際、仕事でもモバイルネットワークはあまり経験したことがありません。
今回もとりあえず6割目指してトライです。
設問1.本文中の【 ア 】~【 カ 】に入れる適切な字句を答えよ。
【 ア 】
知識問題です。午後Ⅱに似たような問題がありました。
*******************
問.無線LANにおけるWPA2の特徴はどれか。
ア.AHとESPの機能によって認証と暗号化を実現する。
イ.暗号化アルゴリズムにAESを採用したCCMP(Counter-mode with CBC-MAC Protocol)を使用する。
ウ.端末とアクセスポイントの間で通信を行う際に,TLS Handshake Protocolを使用して,お互いが正当な相手かどうかを認証する。
エ.利用者が設定する秘密鍵と,製品で生成するIV(Initialization Vector)とを連結した数字を基に,データをフレームごとにRC4で暗号化する。
*******************
答え:イ
因みにア:IPSSec、
ウ:TLSを使用する規定はない、
エ:128ビット以上のAESが推奨
答え:AES
【 イ 】
こちらも知識問題です。
WPA2は無線LANの認証方式でIEEE802.XとPSK(事前共有鍵)の2種類を規定しています。
問題文では、「あらかじめタブレット端末とモバイルWi-Fiルータに同じパスフレーズを設定する」とあるので、ここの答えはPSKであることがわかります。
答え:事前共有鍵
【 ウ 】
これも、モロ知識問題です。
というか、私は正解できなかったのですが、答えを見ておもわず「あ~」と言ってしまいました。
SIMカードです。通信事業者が契約者を特定留守ための情報が記憶されたものです。
お持ちのスマートフォンに刺さっていると思います。
答え:SIMカード
【 エ 】
私はこちらも正解できませんでした。しかも「あ~」とはならず、「へ~」でした。
APN(Access Point Name)というものらしく、携帯電話からインターネットに接続して
通信する際に指定するのだそうです。通信事業者がAPNの情報を公開しており、契約者は携帯電話の購入時にAPNを設定して通信するのだそうです。
したっけかな~?受付のお姉さんがしてくれたのかな。。
答え:APN
【 オ 】
出たー!
本文に「IPアドレスとポート番号の変換処理が行われる」とあります。
迷わずNAPTです。IPマスカレードではなく、ネスぺではNAPTです。
何年に1度はでるので必須です。(みんな知っているね)
答え:NAPT
【 カ 】
これも王道問題!
仕事でもたまに出るので覚えていて損のない用語です。また、よく出る用語なので、ぜひとっとこう!
本文に「HTTPSプロキシの場合、プロキシサーバは、タブレットからの【 カ 】要求によってHTTPSへのTLSトンネルの中のをそのまま転送する」とあります。
HTTPS通信では、」ブラウザからプロキシサーバにCONNECTメソッドが発行されます。
トンネルが確立されるとクライアントPCとサーバ間のプロキシはそのままパケットを中継します。
答え:CONNECT
最後に
取りこぼさなければ6割はいけると思います。
2018年は10/21だね。いよいよラストスパートに入りましょう!
悔いの無いように、過去問を解きまくるんだ!
0 件のコメント:
コメントを投稿