2018年10月10日水曜日

【ネスペ過去問解説】平成28年度 午後Ⅰ 問2-設問1

わかっちゃいるけど難しい。モバイルのセキュリティ。

問2は、モバイルネットワークのセキュリティでした。
講評に「全体として正答率は低かった」とあるように、やや難しめの問題でした。
主にLANを中心にしているせいか私も、実際、仕事でもモバイルネットワークはあまり経験したことがありません。
今回もとりあえず6割目指してトライです。



設問1.本文中の【 ア 】~【 カ 】に入れる適切な字句を答えよ。



【 ア 】


知識問題です。午後Ⅱに似たような問題がありました。

*******************
問.無線LANにおけるWPA2の特徴はどれか。
ア.AHとESPの機能によって認証と暗号化を実現する。

イ.暗号化アルゴリズムにAESを採用したCCMP(Counter-mode with CBC-MAC Protocol)を使用する。

ウ.端末とアクセスポイントの間で通信を行う際に,TLS Handshake Protocolを使用して,お互いが正当な相手かどうかを認証する。

エ.利用者が設定する秘密鍵と,製品で生成するIV(Initialization Vector)とを連結した数字を基に,データをフレームごとにRC4で暗号化する。
*******************
 答え:イ
 因みにア:IPSSec、
    ウ:TLSを使用する規定はない、
    エ:128ビット以上のAESが推奨


 答え:AES


【 イ 】


こちらも知識問題です。
WPA2は無線LANの認証方式でIEEE802.XとPSK(事前共有鍵)の2種類を規定しています。
問題文では、「あらかじめタブレット端末とモバイルWi-Fiルータに同じパスフレーズを設定する」とあるので、ここの答えはPSKであることがわかります。

 答え:事前共有鍵


【 ウ 】


これも、モロ知識問題です。
というか、私は正解できなかったのですが、答えを見ておもわず「あ~」と言ってしまいました。
SIMカードです。通信事業者が契約者を特定留守ための情報が記憶されたものです。
お持ちのスマートフォンに刺さっていると思います。

 答え:SIMカード


【 エ 】


私はこちらも正解できませんでした。しかも「あ~」とはならず、「へ~」でした。
APN(Access Point Name)というものらしく、携帯電話からインターネットに接続して
通信する際に指定するのだそうです。通信事業者がAPNの情報を公開しており、契約者は携帯電話の購入時にAPNを設定して通信するのだそうです。
したっけかな~?受付のお姉さんがしてくれたのかな。。

 答え:APN


【 オ 】


出たー!
本文に「IPアドレスとポート番号の変換処理が行われる」とあります。
迷わずNAPTです。IPマスカレードではなく、ネスぺではNAPTです。
何年に1度はでるので必須です。(みんな知っているね)

 答え:NAPT


【 カ 】


これも王道問題!
仕事でもたまに出るので覚えていて損のない用語です。また、よく出る用語なので、ぜひとっとこう!
本文に「HTTPSプロキシの場合、プロキシサーバは、タブレットからの【 カ 】要求によってHTTPSへのTLSトンネルの中のをそのまま転送する」とあります。
HTTPS通信では、」ブラウザからプロキシサーバにCONNECTメソッドが発行されます。
トンネルが確立されるとクライアントPCとサーバ間のプロキシはそのままパケットを中継します。

 答え:CONNECT


最後に


携帯電話の用語以外は結構よくでる用語でした。
取りこぼさなければ6割はいけると思います。
2018年は10/21だね。いよいよラストスパートに入りましょう!
悔いの無いように、過去問を解きまくるんだ!