平成29年秋期午後問14

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
としくんさん  
(No.1)
回答アの解説「サーバが乗っ取られていた場合」と同イの解説「通信を行うサーバの正当性は確認されています」とが矛盾しているように思われるのですが、これについてご説明をお願いします。
2020.09.18 08:21
QMさん 
FE ゴールドマイスター
(No.2)
問14なんてない・・・と思ったら、問1の設問4ですね。
こういうときのためにも、問題へのリンクを掲載しておくのが親切。

まず通信経路の確立があり、その後に利用者認証があります。
パスワード認証と公開鍵認証の話は、利用者認証の段階です。

どちらの利用者認証であっても、通信経路の確立はすでに済んでおり、その際にサーバ認証が済んでいるので、「異なるサーバに接続」という可能性は排除されている、というのがイの説明。

アのは、「正しいサーバに接続」して利用者認証に進んでからの話で、そこに攻撃者が潜んでいるとパスワードが盗まれる、という説明。
2020.09.18 11:01

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop