Размер видео: 1280 X 720853 X 480640 X 360
Показать панель управления
Автовоспроизведение
Автоповтор
解説ありがとうございます。私は秋のSC試験に向け毎日少しずつ勉強を進めています。何度考えてもよくわからない部分があります。設問4(3)では、Sサービスがstateパラメータを付与、その後リダイレクトにより利用者の端末に値が返ります。なので「o」に入る答えは、「(2)」のリダイレクトとなるのは理解できます。一方、設問5(4)「w」ですが、X社動画サーバでnonceパラメータが付与され、リダイレクトにより利用者の端末に返ります。この動きは、設問4(3)のstateと同じだと思うのですが、「w」の解答は「(2)リダイレクト」ではなく、「(3)認証要求」となっています。この部分がどうしても理解できないのですが、どのように考えたらよいのでしょうか?
返信遅れてすみません。。秋の試験頑張ってください!認証したい対象の違いが挙げられます。利用者なのかIDトークンなのか、比較するポイントの違いが挙げられるかと思います。stateパラメタは利用者側の認証なので、利用者に対して発行しそれがちゃんと返ってくることを確認しています。nonceパラメタはIDトークンなので、ちゃんと利用者が発行依頼をかけたIDトークンであることを認識したいので利用者が認証要求をかけた場合となるかと思います。問題文の日本語も悪くてわかりづらい気もしますが。。
@@nww2661 ご返信ありがとうございます。IDトークンの発行元に注目して考えると、「T社投稿サイトの認証サーバがnanceパラメタを受け取りIDトークンとともにSサービスに送信する。」となるので答えは納得できますね。ただ、日本語が難しいです・・・。流れが分かっていてもどの部分を答えたらよいのか悩みました。とりあえずIPAの出題の癖に慣れるため、複数の過去問にチャレンジしていきます。
問題自体に癖がある時も多いですし、知識というよりは読解のような国語の問題であることも多いので、少なくとも過去3年分解いてみて問題や出題のされ方に慣れることをおすすめします!
投稿ありがとうございます。近年の問題とは違い、知識が必要である点+認証系の問題なので私には難しかったです。受けてたら多分午後2で落ちてました。何度も拝見させていただき、認証系を克服できるように頑張ります。
認証関係では知識が必要な問題も出題されますが、設問4 (2)、設問5 (1)のようなフロー周りの穴埋めはよく読むと知識がいらない問題もあるかと思いますこういったところをしっかりと取ることで、万が一出題されても合格に近づけるかと思います!
連休中の解説作成お疲れ様でございます。大変頭が下がります。秋季試験受験予定ですので過去動画含め勉強に活用させてもらっています。R4春~H31春を一通り解き、午後1は初見でもおおむね7割くらい正答になる雰囲気でした午後2は問題との相性もあるのか、仕事終わりで集中力が無くなるのか回答自体も埋まらないことが多く、悩んでいます
勉強されてる皆様の方が大変だと思いますので、残り期間頑張ってください!この調子なら午後Iは突破できそうですね!問題との相性はあると思います。。午後Ⅱは難易度上がりますし、1時間ぐらいは問題読みっぱなしな状態になるので、集中力もかなり使うと思います。。朝の仕事前にするか、割り切って土日のみにするとかしてみるのも手だとは思います解答できてる割合にもよりますが、5〜6割くらい解けていれば、本番の採点では下駄を履かせてもらえる場合が多いので十分合格ラインに立っていると思います!
同じ午後2の問1でもhostヘッダの値を攻撃者が用意するサイトのFQDNに変更する攻撃が記されていて,hostヘッダは問1を読んでいれば回答できますね.問1・問2で関連する内容が出題されたのはたまたまなのでしょうか?
午前に出た内容が午後に出るとかは結構あるあるだったりするのですが、午後Ⅱで並列して出るのはあまりないのかなとは思いますね。。午後I、II共に時間的余裕があるなら途中退席するのではなく、もう片方も解いてみるのもいいかと思います今回のようにヒントだったり、意外と他の問題の方が解けたり、、まぁ疲れますが。。
これ難しかったなぁ...笑
認証周りはシーケンス図が提供される分、詳細を知らなくても論理的に考えることで回答できといえばできるかと思いますが、頭はめっちゃ使いますね。。こんな問題が連続して、合間に知識の問題が挟まっているので、途中で嫌になっちゃいますね。。
解説ありがとうございます。
私は秋のSC試験に向け毎日少しずつ勉強を進めています。
何度考えてもよくわからない部分があります。
設問4(3)では、Sサービスがstateパラメータを付与、その後リダイレクトにより利用者の端末に値が返ります。
なので「o」に入る答えは、「(2)」のリダイレクトとなるのは理解できます。
一方、設問5(4)「w」ですが、X社動画サーバでnonceパラメータが付与され、リダイレクトにより利用者の端末に返ります。
この動きは、設問4(3)のstateと同じだと思うのですが、「w」の解答は「(2)リダイレクト」ではなく、「(3)認証要求」となっています。
この部分がどうしても理解できないのですが、どのように考えたらよいのでしょうか?
返信遅れてすみません。。
秋の試験頑張ってください!
認証したい対象の違いが挙げられます。
利用者なのかIDトークンなのか、比較するポイントの違いが挙げられるかと思います。
stateパラメタは利用者側の認証なので、利用者に対して発行しそれがちゃんと返ってくることを確認しています。
nonceパラメタはIDトークンなので、ちゃんと利用者が発行依頼をかけたIDトークンであることを認識したいので利用者が認証要求をかけた場合となるかと思います。
問題文の日本語も悪くてわかりづらい気もしますが。。
@@nww2661
ご返信ありがとうございます。
IDトークンの発行元に注目して考えると、「T社投稿サイトの認証サーバがnanceパラメタを受け取りIDトークンとともにSサービスに送信する。」となるので答えは納得できますね。
ただ、日本語が難しいです・・・。
流れが分かっていてもどの部分を答えたらよいのか悩みました。
とりあえずIPAの出題の癖に慣れるため、複数の過去問にチャレンジしていきます。
問題自体に癖がある時も多いですし、知識というよりは読解のような国語の問題であることも多いので、少なくとも過去3年分解いてみて問題や出題のされ方に慣れることをおすすめします!
投稿ありがとうございます。
近年の問題とは違い、知識が必要である点+認証系の問題なので私には難しかったです。受けてたら多分午後2で落ちてました。
何度も拝見させていただき、認証系を克服できるように頑張ります。
認証関係では知識が必要な問題も出題されますが、
設問4 (2)、設問5 (1)のようなフロー周りの穴埋めはよく読むと知識がいらない問題もあるかと思います
こういったところをしっかりと取ることで、
万が一出題されても合格に近づけるかと思います!
連休中の解説作成お疲れ様でございます。大変頭が下がります。
秋季試験受験予定ですので過去動画含め勉強に活用させてもらっています。
R4春~H31春を一通り解き、午後1は初見でもおおむね7割くらい正答になる雰囲気でした
午後2は問題との相性もあるのか、仕事終わりで集中力が無くなるのか回答自体も埋まらないことが多く、悩んでいます
勉強されてる皆様の方が大変だと思いますので、残り期間頑張ってください!
この調子なら午後Iは突破できそうですね!
問題との相性はあると思います。。
午後Ⅱは難易度上がりますし、1時間ぐらいは問題読みっぱなしな状態になるので、集中力もかなり使うと思います。。
朝の仕事前にするか、割り切って土日のみにするとかしてみるのも手だとは思います
解答できてる割合にもよりますが、5〜6割くらい解けていれば、本番の採点では下駄を履かせてもらえる場合が多いので十分合格ラインに立っていると思います!
同じ午後2の問1でもhostヘッダの値を攻撃者が用意するサイトのFQDNに変更する攻撃が記されていて,hostヘッダは問1を読んでいれば回答できますね.問1・問2で関連する内容が出題されたのはたまたまなのでしょうか?
午前に出た内容が午後に出るとかは結構あるあるだったりするのですが、午後Ⅱで並列して出るのはあまりないのかなとは思いますね。。
午後I、II共に時間的余裕があるなら途中退席するのではなく、もう片方も解いてみるのもいいかと思います
今回のようにヒントだったり、意外と他の問題の方が解けたり、、まぁ疲れますが。。
これ難しかったなぁ...笑
認証周りはシーケンス図が提供される分、詳細を知らなくても論理的に考えることで回答できといえばできるかと思いますが、頭はめっちゃ使いますね。。
こんな問題が連続して、合間に知識の問題が挟まっているので、途中で嫌になっちゃいますね。。