【情報処理安全確保支援士】令和4年度 春季試験 午後Ⅱ 問2【CDN・Kerberos・SAML・OAuth2.0/OIDC】

Поделиться
HTML-код
  • Опубликовано: 2 ноя 2024

Комментарии • 12

  • @koji4939
    @koji4939 Год назад +1

    解説ありがとうございます。
    私は秋のSC試験に向け毎日少しずつ勉強を進めています。
    何度考えてもよくわからない部分があります。
    設問4(3)では、Sサービスがstateパラメータを付与、その後リダイレクトにより利用者の端末に値が返ります。
    なので「o」に入る答えは、「(2)」のリダイレクトとなるのは理解できます。
    一方、設問5(4)「w」ですが、X社動画サーバでnonceパラメータが付与され、リダイレクトにより利用者の端末に返ります。
    この動きは、設問4(3)のstateと同じだと思うのですが、「w」の解答は「(2)リダイレクト」ではなく、「(3)認証要求」となっています。
    この部分がどうしても理解できないのですが、どのように考えたらよいのでしょうか?

    • @nww2661
      @nww2661  Год назад

      返信遅れてすみません。。
      秋の試験頑張ってください!
      認証したい対象の違いが挙げられます。
      利用者なのかIDトークンなのか、比較するポイントの違いが挙げられるかと思います。
      stateパラメタは利用者側の認証なので、利用者に対して発行しそれがちゃんと返ってくることを確認しています。
      nonceパラメタはIDトークンなので、ちゃんと利用者が発行依頼をかけたIDトークンであることを認識したいので利用者が認証要求をかけた場合となるかと思います。
      問題文の日本語も悪くてわかりづらい気もしますが。。

    • @koji4939
      @koji4939 Год назад +1

      @@nww2661
      ご返信ありがとうございます。
      IDトークンの発行元に注目して考えると、「T社投稿サイトの認証サーバがnanceパラメタを受け取りIDトークンとともにSサービスに送信する。」となるので答えは納得できますね。
      ただ、日本語が難しいです・・・。
      流れが分かっていてもどの部分を答えたらよいのか悩みました。
      とりあえずIPAの出題の癖に慣れるため、複数の過去問にチャレンジしていきます。

    • @nww2661
      @nww2661  Год назад

      問題自体に癖がある時も多いですし、知識というよりは読解のような国語の問題であることも多いので、少なくとも過去3年分解いてみて問題や出題のされ方に慣れることをおすすめします!

  • @アーニャ-p5j
    @アーニャ-p5j 2 года назад

    投稿ありがとうございます。
    近年の問題とは違い、知識が必要である点+認証系の問題なので私には難しかったです。受けてたら多分午後2で落ちてました。
    何度も拝見させていただき、認証系を克服できるように頑張ります。

    • @nww2661
      @nww2661  2 года назад

      認証関係では知識が必要な問題も出題されますが、
      設問4 (2)、設問5 (1)のようなフロー周りの穴埋めはよく読むと知識がいらない問題もあるかと思います
      こういったところをしっかりと取ることで、
      万が一出題されても合格に近づけるかと思います!

  • @あい-g1e4y
    @あい-g1e4y 2 года назад

    連休中の解説作成お疲れ様でございます。大変頭が下がります。
    秋季試験受験予定ですので過去動画含め勉強に活用させてもらっています。
    R4春~H31春を一通り解き、午後1は初見でもおおむね7割くらい正答になる雰囲気でした
    午後2は問題との相性もあるのか、仕事終わりで集中力が無くなるのか回答自体も埋まらないことが多く、悩んでいます

    • @nww2661
      @nww2661  2 года назад

      勉強されてる皆様の方が大変だと思いますので、残り期間頑張ってください!
      この調子なら午後Iは突破できそうですね!
      問題との相性はあると思います。。
      午後Ⅱは難易度上がりますし、1時間ぐらいは問題読みっぱなしな状態になるので、集中力もかなり使うと思います。。
      朝の仕事前にするか、割り切って土日のみにするとかしてみるのも手だとは思います
      解答できてる割合にもよりますが、5〜6割くらい解けていれば、本番の採点では下駄を履かせてもらえる場合が多いので十分合格ラインに立っていると思います!

  • @user-qy5it2jf6y
    @user-qy5it2jf6y Год назад +1

    同じ午後2の問1でもhostヘッダの値を攻撃者が用意するサイトのFQDNに変更する攻撃が記されていて,hostヘッダは問1を読んでいれば回答できますね.問1・問2で関連する内容が出題されたのはたまたまなのでしょうか?

    • @nww2661
      @nww2661  Год назад

      午前に出た内容が午後に出るとかは結構あるあるだったりするのですが、午後Ⅱで並列して出るのはあまりないのかなとは思いますね。。
      午後I、II共に時間的余裕があるなら途中退席するのではなく、もう片方も解いてみるのもいいかと思います
      今回のようにヒントだったり、意外と他の問題の方が解けたり、、まぁ疲れますが。。

  • @精神的に向上心の無い馬

    これ難しかったなぁ...笑

    • @nww2661
      @nww2661  Год назад

      認証周りはシーケンス図が提供される分、詳細を知らなくても論理的に考えることで回答できといえばできるかと思いますが、頭はめっちゃ使いますね。。
      こんな問題が連続して、合間に知識の問題が挟まっているので、途中で嫌になっちゃいますね。。