R5 秋 2 合計:27/50
設問1 9
(1) 4
a:利用者ID
b:パスワード
(2) 3
c:
このサーバ証明書は、信頼できるルート認証局に証明されていない。
d:
-
振り返り
証明書記載のCNと接続先のFQDNが一致していない場合もエラーが出るという基礎てきなことが回答できなかった
回答できなかった理由は期限とルート認証局がpcに設定されていないぐらいしか思い浮かばなかった。
証明書に関するエラーがブラウザで出る際は以下があることを頭にいれる
- FQDNの不一致
- ルート認証局がpcにない
- 期限切れ
- CRLまたはOSCPに記載あり
(3) 2
HTTPで接続後に再度自動的にHTTPSで接続された際にエラーメッセージが表示される
-
振り返り
HSTSの動作についての回答するものだと思っていた
問には、エラーメッセージが表示されるまでのブラウザの動きを回答せよとあったので、HTTPSでアクセスし直して、偽の証明書が来るまでの動作を回答するべきだった。
問題文から主体はだれか、どこまでかというのを理解してから回答する必要があった。
設問27
(1) 5
従業員自身の私用メールアドレスが承認され自身にM社内ファイルを送信する
(2) 2
MACアドレス
設問3 11
(1) 2
RADIUS
(2) 3
f:秘密鍵
(3)
g:第三者に漏洩しないように
-
振り返り
私の回答は抽象的だったと思われる。
TPMは耐タンパ性を備えているので、物理的に取り出そうとすると中身が壊れていることつまり、
「業務PCから取り出せないこと」とTPMの性質を交えつつ具体的に回答する必要があった
(4)
TPMに格納されたデータは厳重に保護されるため
-
振り返り
下線部④の前の
クライアント証明書は、
従業員が自身の業務PCにインストールするのではなく、
ディレクトリサーバの機能でインストールするとある。
このことからディレクトリサーバの機能は使うとより安全にクライアント証明書を業務PCにインストールできることがわかる。
よって、従業員が自身でインストールする際は、認証情報をコピーでき、
ディレクトリサーバの場合は直接TPMに格納されるため、コピーできないという性質を理解して回答する必要があった。
(5)
FWではクライアント証明書を持つ業務PC以外からの通信に対してはプライベートIPをa1.b1.c1.d1にNAT機能で変換しない
-
振り返り
クライアント証明書はwifiのためであり、FWが業務PCに利用するという記載はないので、NATでプライベートIPからグローバルIPへ変換する方法を「a1.b1.c1.d1」以外にすると回答する必要があった。
(6)
DNSキャッシュサーバ
-
振り返り
Dサービスの説明である「DNSキャッシュサーバを有効にする」との記述から回答してしまった。図1のネットワーク図を見れば回答できた。
(7) 6
表3:1
表4:1,4