問題冊子及び解答例はIPAのページからPDFを入手できます。
今回は平成18年春の午後問題から問2を解説します。
平成18年春 午後 問2 サーバへのログイン管理に関する問題
この問題では使い捨てパスワード(One-Time Password : OTP)を用いたログイン管理システムについて考えます。
問題文中からシステムの動く流れを読み取ることができれば比較的容易に解くことができるタイプの問題です。事前にワンタイムパスワード等についての特別な予備知識を持っている必要もないと思います。
まず問題文を一通り読んでいくと、利用者が「定数K」を使い捨てパスワード生成装置に入力するといろいろの処理の結果として使い捨てパスワード" otp(n) "が得られるということがわかります。そして文中の(2)によって、『利用者がパスワードとしてクライアントPCに入力する』という『空欄a』には使い捨てパスワードである『カ. otp(n)』が入るとわかります。
『空欄b』『空欄c』にはそれぞれ入手されると未使用の使い捨てパスワードを不正に得ることができてしまうものが入ることになります。
『空欄b』はサーバとパスワード生成装置内の双方に存在するもので不正アクセスの危険性が高いものなので文中(3)よりサーバが『使い捨てパスワード生成装置と同じ一方向性関数hash』を持っていることから『ア. hash』を選択します。ログイン可能回数" M "や残り回数" n "などは文中からサーバとパスワード生成装置内の双方に存在するという確証を得ることはできません。
 |
| (問題冊子より図を引用) |
こんな記事も書きました
基本情報午後対策(ネットワーク/セキュリティ分野)平成18年春 "問3" / 基本情報午後対策(ネットワーク/セキュリティ分野)平成18年春 "問2" / 【情報処理 試験】画像(静止画)まとめ / ITパスポート試験学習者のための法律・ガイドライン・標準化用語(ほぼ)完全Wikipediaリンク集 / ITパスポート試験学習者のためのマルチメディア用語(ほぼ)完全Wikipediaリンク集 / ITパスポート試験学習者のためのネットワーク用語(ほぼ)完全Wikipediaリンク集 / 画像のカラーモード(RGBとCMYK)について / 平成19年基本情報午前問題に見るアドレスクラスとサブネットマスクの解法
0 件のコメント:
コメントを投稿