情報処理試験の難しさは文章の読解力?
しばらく時間が取れずに書いていませんでした。ごめんなさい。今回は問2の設問3です。VPNをするときのセキュリティの話です。
私は正直答えを間違えました。詳しくは今から説明しますが、文章って難しーという問題です。
設問3.[VPN接続の検討]について、(1)、(2)に答えよ。
(1)本文中の下線④について、報告を受けたモバイルネットワーク管理者がとるべき行動を、紛失したVPN接続の利用者IDに着目して20字以内で述べよ。
まず下線④では「営業員が、これらを紛失した際には、直ちにモバイルネットワーク管理者に報告するという運用ルールを策定する」とあります。
自分が運用管理者だったら何をするか。それは何かを止めるということです。でも本文中の下線④の前には「例えば、利用者ID、固定パスワードを用いて利用者認証を行う場合、これらが漏えいすると直ちにインターネットから不正アクセスが可能となり…」とあります。
え?ハードウェアトークン使うんじゃないの?利用者ID使うの?使わないの?どっちよ。となります。
答えは、利用者ID+ハードウェアトークンで認証です。いわゆる二要素認証というやつです。
認証の流れはこうなります。
①タブレット→サーバ
利用者ID、パスワードを送る
②サーバ
パスワード認証
③タブレット→サーバ
ハードウェアパスワード認証用のワンタイムパスワードを送る。
④サーバ
ハードウェアトークンの認証
携帯を落とした場合、携帯会社に行って携帯電話の利用をリモートで止めます。これと同じやり方でOKと思ったのですが、問題文には「利用者IDに着もして」とあります。
そうなるとサーバ側で利用者IDを止めるなんですね。う~む。悩んだ割には簡単な答え。
間違えた。。
因みに2要素って認証が2回あれば良いってもんじゃないよ。「利用者が知っている」・「持っている」・「有している」情報のうち2種類の認証を使うってことだよ。
過去問にあります。
***************************
2要素認証に該当する組はどれか。
ア.ICカード認証,指紋認証
イ.ICカード認証,ワンタイムパスワードを生成するハードウェアトークン
ウ.虹彩認証,静脈認証
エ.パスワード認証,パスワードリマインダ
ア.ICカード認証,指紋認証
イ.ICカード認証,ワンタイムパスワードを生成するハードウェアトークン
ウ.虹彩認証,静脈認証
エ.パスワード認証,パスワードリマインダ
***************************
答え:ア(イに騙されんな!)
答え:VPN接続の利用者IDを停止する。
(2)本文中の下線⑤で、許可する通信を、図1中の字句用いて25字以内で答えよ。
これは仕事でネットワークをしている人には簡単。なぜなら、ネットワークの仕事のほとんどが、「何の通信をどういう経路で通すか」が作業のほとんどだからです。
経験がものをいう問題です。
今回の場合は、本文に書いています。
・タブレット端末は、VPNサーバとVPN接続を行い、VPN接続後の名前解決は、
内部DNSサーバを用いて行う。
・VPN端末から販売管理サーバ及びインターネット上のサーバの通信は、VPN接続を
通して、プロキシサーバ経由で行う。
そのほかは書いていないよね。うん!
答え:プロキシサーバと内部DNSサーバへの通信
最後に
今回は問題数が少なかったので、少し所感を…
「自分は一端のネットワーク技術者になるんだ」と頑張ってきましたが、年齢的にも、最近なかなか機械をいじる時間が無くなってきました。
でもネットワークの世界はやればやるだけ奥深いことに気づかされます。
そして、ネットワークの世界は次々と新しいものが出るので刺激が多いです。
(それに、通信が通ったら、やっぱり毎回すげーうれしいです。)
正直、まだまだ、現場でいっぱいスイッチ触りたい!っす。
最先端を肌で感じていたい!っす。
でも、機械いじるのはほどほどにして、マネジメントしてかないとお金もらえない!
ジレンマ!
以上、おっさんの愚痴でした!