HOME»情報処理安全確保支援士掲示板»令和2年午後II問2設問1(3)

情報処理安全確保支援士掲示板

掲示板検索:

[0577]令和2年午後II問2設問1(3)

事務職さん(No.1)
初めまして。
去年の10月の応用情報技術者試験に無事合格しまして、今年4月の情報処理安全確保支援士試験を受験しようと思っています。
試しに、参考書を何も読まずに、令和2年の問題を解いてみたところです。午後Iは行けそうですが、午後IIは半分ぐらいしか解けませんでした。

さて、タイトルの件ですが、OpenID Connectについて全く分からなくても正解にたどりつくことができたのですが、そういうものなのでしょうか?実際に受験した人は、どうだったのでしょうか?
2021.01.01 22:36
10月合格者さん(No.2)
認証システム及び認可システムはどれも似たようなものなので、基本を押さえれば知らないやつが来ても割となんとかなります
そのためには、まずはOAuthの仕組みを完璧に理解することをお勧めします(OpenID ConnectなんかはモロにOAuthの後継ですし)
もちろん、直にOpenID ConnectやSAMLの勉強をするのも十分に効果的です。というか時間が許すならやっておいた方がいいです。特にSAMLは午前午後どちらもよく出ます。
認証(認可)系は過去問でもちょくちょく出るので過去問を何度も繰り返し行うのも効果的ですね
2021.01.01 23:25
(´・ω・`)さん(No.3)
その試験実際に選択した者です。

この問いは処理の内容を考慮すればSCで要求される知識が無くても解くことが可能だと思いますよ。
「トークンを検証するならその前にトークン送ってもらわなきゃダメだよな」とか、
「トークンを返すなら正式なユーザーか検証しなきゃな」とか、
考えているうちに正しい並び順にすることが出来ます。

他にもじっくり考えれば知識が無くても解ける問題は結構ありますよ。
2021.01.02 10:06
事務職さん(No.4)
10月合格者さん
ありがとうございます。
OpenID ConnectとOAuthについて分かりやすくかかれているWebページを見つけたので、勉強してみます。

(´・ω・`)さん
そうなんですよね。分からなくても文章を読み解けばわかる問がありますね。
本番では落ち着いてやってみます。
2021.01.02 12:22

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

記事削除用パスワード(20文字以内)

プレビュー

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop