HOME»情報処理安全確保支援士掲示板»令和4年春午後2問2設問5(4)
投稿する

令和4年春午後2問2設問5(4) [1596]

 みみかt..zzZZさん(No.1) 
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt80000009sgk-att/2022r04h_sc_pm2_qs.pdf

令和4年春午後2問2設問5(4)
ページ23においてF氏が「まず、nonce値を生成し、『w:認証要求』に含めて送信します。」、「『x:IDトークン』に含まれるnonce値を検証する」と説明しておりますが、このnonce値を生成・検証するのは、X社動画サーバでよろしいでしょうか?

また、図10において、(3)認証要求の際にnonce値の生成、(8)トークン応答の後にnonce値の検証を行うという解釈でよろしいでしょうか?

基本的な質問で申し訳ありませんが、私の理解を深めるために、どなたかご教示頂ければ幸いです。
2024.06.30 11:35
pixさん(No.2) 
SC ダイヤモンドマイスター
>ページ23においてF氏が「まず、nonce値を生成し、『w:認証要求』に含めて
>送信します。」、「『x:IDトークン』に含まれるnonce値を検証する」と
>説明しておりますが、このnonce値を生成・検証するのは、X社動画サーバで
>よろしいでしょうか?
>また、図10において、(3)認証要求の際にnonce値の生成、(8)トークン応答の
>後にnonce値の検証を行うという解釈でよろしいでしょうか?
はい。以上の理解であっております。
nonceによりIDトークンを使いまわすことができなくなり、IDトークンの不正利用を
防止できます。
2024.06.30 19:34
 みみかt..zzZZさん(No.3) 
pixさんありがとうございます!
さらに理解を深めることができました。
2024.06.30 20:10
橙色文書さん(No.4) 
この設問はどの機器でnonce値を作成・検証するか特定できれば字句も特定できますから正解したも同然です。つまり実質的にその機器がどれかを問われている設問です。
もう同じ問題は出題されないでしょうから、正解を知ることより実際の試験ではどういうプロセスで正解の機器にたどり着けるのかを考えるべきです。

この選択問題は実際の試験で私が60点未満になった唯一のSC午後問であり、この設問は不正解になった内の1つでした。
2024.07.02 20:36
 みみかt..zzZZさん(No.5) 
>実際の試験ではどういうプロセスで正解の機器にたどり着けるのか
橙色文書さんの言う通り、正解のプロセスを知らないということは本質を理解していないということと同然だと思うので、そこを意識して問題を解いていこうと思います。
私はまだ、問題を解くことで精一杯ですが、繰り返し問題を解いてプロセスまで理解できるように精進します!

橙色文書さん、貴重なご意見ありがとうございました。
2024.07.05 22:19
返信投稿用フォーム

お名前

顔アイコン


本文(コミュニティガイドライン⇱を順守して適切な投稿を心がけましょう)

投稿削除用のパスワード(20文字以内)

投稿プレビュー
※SQL文は全角文字で記載してください。
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop