HOME»基本情報技術者試験掲示板»平成29年秋期午後問14
投稿する
»[2483] 過去問や予想問題の演習時の勉強方法 投稿数:12
»[2482] ホントに最初はどう覚えればよき?? 投稿数:15
平成29年秋期午後問14 [2485]
としくんさん(No.1)
回答アの解説「サーバが乗っ取られていた場合」と同イの解説「通信を行うサーバの正当性は確認されています」とが矛盾しているように思われるのですが、これについてご説明をお願いします。
2020.09.18 08:21
QMさん(No.2)
★FE ゴールドマイスター
問14なんてない・・・と思ったら、問1の設問4ですね。
こういうときのためにも、問題へのリンクを掲載しておくのが親切。
まず通信経路の確立があり、その後に利用者認証があります。
パスワード認証と公開鍵認証の話は、利用者認証の段階です。
どちらの利用者認証であっても、通信経路の確立はすでに済んでおり、その際にサーバ認証が済んでいるので、「異なるサーバに接続」という可能性は排除されている、というのがイの説明。
アのは、「正しいサーバに接続」して利用者認証に進んでからの話で、そこに攻撃者が潜んでいるとパスワードが盗まれる、という説明。
こういうときのためにも、問題へのリンクを掲載しておくのが親切。
まず通信経路の確立があり、その後に利用者認証があります。
パスワード認証と公開鍵認証の話は、利用者認証の段階です。
どちらの利用者認証であっても、通信経路の確立はすでに済んでおり、その際にサーバ認証が済んでいるので、「異なるサーバに接続」という可能性は排除されている、というのがイの説明。
アのは、「正しいサーバに接続」して利用者認証に進んでからの話で、そこに攻撃者が潜んでいるとパスワードが盗まれる、という説明。
2020.09.18 11:01
その他のスレッド
»[2484] 平成25年春期午後問8 2つ目のCについて 投稿数:2»[2483] 過去問や予想問題の演習時の勉強方法 投稿数:12
»[2482] ホントに最初はどう覚えればよき?? 投稿数:15