ラベル 【ネスペ過去問解説】H28 午後Ⅰ問2-設問3 の投稿を表示しています。 すべての投稿を表示
ラベル 【ネスペ過去問解説】H28 午後Ⅰ問2-設問3 の投稿を表示しています。 すべての投稿を表示

2018年11月26日月曜日

【ネスペ過去問解説】平成28年度 午後Ⅰ 問2-設問3

情報処理試験の難しさは文章の読解力?

しばらく時間が取れずに書いていませんでした。ごめんなさい。今回は問2の設問3です。VPNをするときのセキュリティの話です。
私は正直答えを間違えました。詳しくは今から説明しますが、文章って難しーという問題です。

設問3.[VPN接続の検討]について、(1)、(2)に答えよ。


(1)本文中の下線④について、報告を受けたモバイルネットワーク管理者がとるべき行動を、紛失したVPN接続の利用者IDに着目して20字以内で述べよ。


まず下線④では「営業員が、これらを紛失した際には、直ちにモバイルネットワーク管理者に報告するという運用ルールを策定する」とあります。
自分が運用管理者だったら何をするか。それは何かを止めるということです。でも本文中の下線④の前には「例えば、利用者ID、固定パスワードを用いて利用者認証を行う場合、これらが漏えいすると直ちにインターネットから不正アクセスが可能となり…」とあります。
え?ハードウェアトークン使うんじゃないの?利用者ID使うの?使わないの?どっちよ。となります。
答えは、利用者ID+ハードウェアトークンで認証です。いわゆる二要素認証というやつです。
認証の流れはこうなります。

 ①タブレット→サーバ
  利用者ID、パスワードを送る

 ②サーバ
  パスワード認証

 ③タブレット→サーバ
  ハードウェアパスワード認証用のワンタイムパスワードを送る。

 ④サーバ
  ハードウェアトークンの認証

携帯を落とした場合、携帯会社に行って携帯電話の利用をリモートで止めます。これと同じやり方でOKと思ったのですが、問題文には「利用者IDに着もして」とあります。
そうなるとサーバ側で利用者IDを止めるなんですね。う~む。悩んだ割には簡単な答え。
間違えた。。

因みに2要素って認証が2回あれば良いってもんじゃないよ。「利用者が知っている」・「持っている」・「有している」情報のうち2種類の認証を使うってことだよ。

過去問にあります。
***************************
 2要素認証に該当する組はどれか。
  ア.ICカード認証,指紋認証

  イ.ICカード認証,ワンタイムパスワードを生成するハードウェアトークン

  ウ.虹彩認証,静脈認証

  エ.パスワード認証,パスワードリマインダ
***************************
答え:ア(イに騙されんな!)

 答え:VPN接続の利用者IDを停止する。


(2)本文中の下線⑤で、許可する通信を、図1中の字句用いて25字以内で答えよ。


これは仕事でネットワークをしている人には簡単。なぜなら、ネットワークの仕事のほとんどが、「何の通信をどういう経路で通すか」が作業のほとんどだからです。
経験がものをいう問題です。
今回の場合は、本文に書いています。

 ・タブレット端末は、VPNサーバとVPN接続を行い、VPN接続後の名前解決は、
  内部DNSサーバを用いて行う。

 ・VPN端末から販売管理サーバ及びインターネット上のサーバの通信は、VPN接続を
  通して、プロキシサーバ経由で行う。

そのほかは書いていないよね。うん!

 答え:プロキシサーバと内部DNSサーバへの通信


最後に

今回は問題数が少なかったので、少し所感を…
「自分は一端のネットワーク技術者になるんだ」と頑張ってきましたが、年齢的にも、最近なかなか機械をいじる時間が無くなってきました。
でもネットワークの世界はやればやるだけ奥深いことに気づかされます。
そして、ネットワークの世界は次々と新しいものが出るので刺激が多いです。
(それに、通信が通ったら、やっぱり毎回すげーうれしいです。)

正直、まだまだ、現場でいっぱいスイッチ触りたい!っす。
最先端を肌で感じていたい!っす。

でも、機械いじるのはほどほどにして、マネジメントしてかないとお金もらえない!
ジレンマ!

以上、おっさんの愚痴でした!