HOME»情報処理安全確保支援士掲示板»平成29年度秋午後2問2設問3(1)
投稿する
おおよそ上記の認識で問題ございません。
もう少し詳細に書くと以下となります。
(i),(ii)
API-X実行要求は発生しません。
(iii)
設問中の「最初のAPI-Xの実行要求は、Hサーバ1に送信される。」より
Hクライアント1→Hサーバ1へAPI-Xの実行要求が行われ、
DBαのDBマスタ鍵は鍵ストアファイル1に保存されます。
(iv)
ラウンドロビンにより
Hクライアント1→Hサーバ2へAPI-Xの実行要求が行われ、
DBβのDBマスタ鍵は鍵ストアファイル2に保存されます。
(v)
API-Xの実行要求は乱数生成()、暗号化(DBデータ鍵、DBマスタ鍵ID)の順番に2回行われますが
ラウンドロビンにより、乱数生成()はHサーバ1に、
暗号化(DBデータ鍵、DBマスタ鍵ID)はHサーバ2に対してAPI-Xの実行要求が行われます。
暗号化(DBデータ鍵、DBマスタ鍵ID)の際、
DBαのDBマスタ鍵は鍵ストアファイル1にしかなく、鍵ストアファイル2には存在しない為エラーとなります。
ご丁寧に解答ありがとうございます。
非常によくわかりました。
設問の「最初のAPI-Xの実行要求〜」というのはそれぞれの処理((iii),(iv)~など)の際に適応されていて、
一回のAPI-Xの実行要求中にラウンドロビン方式によるエラーを見抜かせる問題なのですね。
恥ずかしながら、この問題をとく際にラウンドロビン方式を知らなかったので、なかなか理解ができませんでした。
応用情報までの知識がこの試験に必要という所以も、問題文でそのような用語が出てくるというためですね。
»[0590] 令和2年度10月試験の合格証書番号 投稿数:3
»[0589] R2 午後1問2設問2(1)メールの通信暗号化 投稿数:5
平成29年度秋午後2問2設問3(1) [0592]
タナカさん(No.1)
ラウンドロビン方式に関わるところが、理解できないため、どなたかご回答を頂けますと幸いです。
【問題】
DB及び表領域の作成手順中、(ⅰ)の代わりにHSMサーバ1とHSMサーバ2の両方を稼働させておいた場合、(ⅱ)から(ⅷ)までのどの手順がエラーとなるか。一つ選び、記号で答えよ。また、エラーが発生するAPI-Xのコマンド及びAPI-Xのエラーの原因を、それぞれ35字以内で述べよ。なお、コマンドについては図3の形式、図3中の用語、及び図4中の用語を用い、鍵はどのDBのものかも記述すること。ここで、最初のAPI-Xの実行要求は、Hサーバ1に送信される。
【解答】
(ⅴ)/暗号化(DBαのDBデータ鍵、DBαのDBマスタ鍵ID)/DBαのDBマスタ鍵が鍵ストアファイル2に存在しないこと
この解答についてですが、ラウンドロビン方式により、負荷分散が行われ、稼働している任意のサーバへAPI-Xの実行要求を振り分けるかと思います。
「(v)製品D-1上で、DBαに対応する表領域1を作成する」 際に、ラウンドロビン方式により、「稼働しているHサーバ2に暗号化(DBデータ鍵、DBマスタ鍵ID)コマンドを送信する」可能性があるため、「DBαのDBマスタ鍵が鍵ストアファイル2に存在しないこと」というエラーが起こるという解答なのでしょうか。
答案の導き方など誤っている点がございましたら、ご指摘頂けますと幸いです。
よろしくお願い致します。
【問題】
DB及び表領域の作成手順中、(ⅰ)の代わりにHSMサーバ1とHSMサーバ2の両方を稼働させておいた場合、(ⅱ)から(ⅷ)までのどの手順がエラーとなるか。一つ選び、記号で答えよ。また、エラーが発生するAPI-Xのコマンド及びAPI-Xのエラーの原因を、それぞれ35字以内で述べよ。なお、コマンドについては図3の形式、図3中の用語、及び図4中の用語を用い、鍵はどのDBのものかも記述すること。ここで、最初のAPI-Xの実行要求は、Hサーバ1に送信される。
【解答】
(ⅴ)/暗号化(DBαのDBデータ鍵、DBαのDBマスタ鍵ID)/DBαのDBマスタ鍵が鍵ストアファイル2に存在しないこと
この解答についてですが、ラウンドロビン方式により、負荷分散が行われ、稼働している任意のサーバへAPI-Xの実行要求を振り分けるかと思います。
「(v)製品D-1上で、DBαに対応する表領域1を作成する」 際に、ラウンドロビン方式により、「稼働しているHサーバ2に暗号化(DBデータ鍵、DBマスタ鍵ID)コマンドを送信する」可能性があるため、「DBαのDBマスタ鍵が鍵ストアファイル2に存在しないこと」というエラーが起こるという解答なのでしょうか。
答案の導き方など誤っている点がございましたら、ご指摘頂けますと幸いです。
よろしくお願い致します。
2021.01.22 08:16
関数従属さん(No.2)
>この解答についてですが、ラウンドロビン方式により、負荷分散が行われ、稼働している任意のサーバへAPI-Xの実行要求を振り分けるかと思います。
>「(v)製品D-1上で、DBαに対応する表領域1を作成する」 際に、ラウンドロビン方式により、
>「稼働しているHサーバ2に暗号化(DBデータ鍵、DBマスタ鍵ID)コマンドを送信する」可能性があるため、
>「DBαのDBマスタ鍵が鍵ストアファイル2に存在しないこと」というエラーが起こるという解答なのでしょうか。
おおよそ上記の認識で問題ございません。
もう少し詳細に書くと以下となります。
(i),(ii)
API-X実行要求は発生しません。
(iii)
設問中の「最初のAPI-Xの実行要求は、Hサーバ1に送信される。」より
Hクライアント1→Hサーバ1へAPI-Xの実行要求が行われ、
DBαのDBマスタ鍵は鍵ストアファイル1に保存されます。
(iv)
ラウンドロビンにより
Hクライアント1→Hサーバ2へAPI-Xの実行要求が行われ、
DBβのDBマスタ鍵は鍵ストアファイル2に保存されます。
(v)
API-Xの実行要求は乱数生成()、暗号化(DBデータ鍵、DBマスタ鍵ID)の順番に2回行われますが
ラウンドロビンにより、乱数生成()はHサーバ1に、
暗号化(DBデータ鍵、DBマスタ鍵ID)はHサーバ2に対してAPI-Xの実行要求が行われます。
暗号化(DBデータ鍵、DBマスタ鍵ID)の際、
DBαのDBマスタ鍵は鍵ストアファイル1にしかなく、鍵ストアファイル2には存在しない為エラーとなります。
2021.01.22 22:12
タナカさん(No.3)
>関数従属さん
ご丁寧に解答ありがとうございます。
非常によくわかりました。
設問の「最初のAPI-Xの実行要求〜」というのはそれぞれの処理((iii),(iv)~など)の際に適応されていて、
一回のAPI-Xの実行要求中にラウンドロビン方式によるエラーを見抜かせる問題なのですね。
恥ずかしながら、この問題をとく際にラウンドロビン方式を知らなかったので、なかなか理解ができませんでした。
応用情報までの知識がこの試験に必要という所以も、問題文でそのような用語が出てくるというためですね。
2021.01.23 07:54
その他のスレッド
»[0591] R2 午後1問2 設問2 #2 投稿数:5»[0590] 令和2年度10月試験の合格証書番号 投稿数:3
»[0589] R2 午後1問2設問2(1)メールの通信暗号化 投稿数:5