平成30年秋午後Ⅰ問3設問5(2)解答が分からない

こりんさん  
(No.1)
この件について本WEBを検索してみましたが、ヒットしなかったのでUPします。

平成30年秋午後Ⅰ問3設問5(2)の
・IPA解答は「インターネットからのHTTPS通信を復号する機能」です。
・私は「HTTPSの内容を復号しチェック後再度暗号化する機能」としました。
IPAの解答に『暗号化が無い』のが解りません。
Eサーバは改造を加えたとの記述が無いので、今まで通りHTTPS通信が必要で、WAFは再度暗号化してEサーバのTLSに渡さなければHTTPSのやり取りが崩れてしまうと思ったからです。

どなたか教えてください。
2020.01.03 11:40
CBXさん 
(No.2)
セキュリティ業務携わっています。
言われている通り、復号化したものは再度、暗号化します。
言われている解答でも問題ないと思いますが、IPAの試験では、解答が足りなくても、多くても減点になる可能性があると言われています。特殊でクセがあり私も疑問を抱く模範解答もあります。

具体的には
繰り返し各種参考書などで言われているのは以下の点です。
聞かれたことに答える。
解答の詳細レベルを意識する。
設題者の意図を意識して解答する。
設問の状況の範囲で答える。

今回の設問の意図はWAFを導入する目的からすると、復号化は必須です。暗号化は必須ではありませんが、普通に考えると暗号化は存知のことであえて書かなくてもいいと言うことだと思います。
2020.01.04 12:20
OC2さん 
(No.3)
この投稿は投稿者により削除されました。(2020.01.04 14:32)
2020.01.04 14:32
OC2さん 
(No.4)
こりんさん

ハードウェア型WAFの場合
”L2SWとEサーバとの間に設置”と本文に言及されています。
つまりWAFにEサーバのサーバ証明書と対になる秘密鍵を持たせ終端し復号するので
WAFとEサーバ間は平文でも盗聴などのリスクはないと考えられます。
→復号後の暗号化機能は不要

以上のように回答します。
2020.01.04 14:37
こりんさん  
(No.5)
CBXさん、OC2さんのコメント大変役に立ちました。
ありがとうございます。
やはりある数以上の過去問にトライし、誤りだった箇所はその字数制限・状況・背景・裏?を考えてみること必要ですね。
私、3つのWAFタイプまで考えていませんでした。ああなるほどです。
2020.01.04 14:51
CBXさん 
(No.6)
理系なので、現代文などろくにやったことがなく、読解力も作文力も弱いことに気付いたのは4回目の受験の時でした。
それほど意識しなくても出来る方はいるみたいですが、実務や知識はあっても合格できないと感じました。
数点足りないことが何度もあり、ただ、そういう方が相当数いることがわかりました、原因は、読解力と表現であることに言及されている参考書ありました。
完璧を目指す必要はありませんが、IPAの模範解答に近づけることは得点アップには必要かと思います。
2020.01.05 11:40
こりんさん  
(No.7)
問題文と設問をよく読んでみると以下を求めています。
「インターネットからのHTTPS通信で電文の中身をシグニチャー・マッチングでチェックするために、電文を復号する機能」
つまり以下は問われていません。
・インターネットへの下り通信
・WAFとEサーバとのやり取りではHTTP(復号されたまま)か HTTPS(再度暗号化が必用)か
・Eサーバに設定変更があり(HTTPなら多分必要)かなし(HTTPSなら今まで通り)か

IPA解答の「インターネットからのHTTPS通信を復号する機能」で納得しました。
余りにシンプルな解答なので惑わされましたが。
余分なことを付け加えると、×か大幅減点ですね。
2020.01.10 12:38

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop