HOME»情報処理安全確保支援士掲示板»平成29年度秋午後2問2設問3(1)
投稿する

平成29年度秋午後2問2設問3(1) [0592]

 タナカさん(No.1) 
ラウンドロビン方式に関わるところが、理解できないため、どなたかご回答を頂けますと幸いです。

【問題】
DB及び表領域の作成手順中、(ⅰ)の代わりにHSMサーバ1とHSMサーバ2の両方を稼働させておいた場合、(ⅱ)から(ⅷ)までのどの手順がエラーとなるか。一つ選び、記号で答えよ。また、エラーが発生するAPI-Xのコマンド及びAPI-Xのエラーの原因を、それぞれ35字以内で述べよ。なお、コマンドについては図3の形式、図3中の用語、及び図4中の用語を用い、鍵はどのDBのものかも記述すること。ここで、最初のAPI-Xの実行要求は、Hサーバ1に送信される。

【解答】
(ⅴ)/暗号化(DBαのDBデータ鍵、DBαのDBマスタ鍵ID)/DBαのDBマスタ鍵が鍵ストアファイル2に存在しないこと

この解答についてですが、ラウンドロビン方式により、負荷分散が行われ、稼働している任意のサーバへAPI-Xの実行要求を振り分けるかと思います。

「(v)製品D-1上で、DBαに対応する表領域1を作成する」  際に、ラウンドロビン方式により、「稼働しているHサーバ2に暗号化(DBデータ鍵、DBマスタ鍵ID)コマンドを送信する」可能性があるため、「DBαのDBマスタ鍵が鍵ストアファイル2に存在しないこと」というエラーが起こるという解答なのでしょうか。

答案の導き方など誤っている点がございましたら、ご指摘頂けますと幸いです。
よろしくお願い致します。
2021.01.22 08:16
関数従属さん(No.2) 
>この解答についてですが、ラウンドロビン方式により、負荷分散が行われ、稼働している任意のサーバへAPI-Xの実行要求を振り分けるかと思います。
>「(v)製品D-1上で、DBαに対応する表領域1を作成する」  際に、ラウンドロビン方式により、
>「稼働しているHサーバ2に暗号化(DBデータ鍵、DBマスタ鍵ID)コマンドを送信する」可能性があるため、
>「DBαのDBマスタ鍵が鍵ストアファイル2に存在しないこと」というエラーが起こるという解答なのでしょうか。

おおよそ上記の認識で問題ございません。

もう少し詳細に書くと以下となります。

(i),(ii)
API-X実行要求は発生しません。

(iii)
設問中の「最初のAPI-Xの実行要求は、Hサーバ1に送信される。」より
Hクライアント1→Hサーバ1へAPI-Xの実行要求が行われ、
DBαのDBマスタ鍵は鍵ストアファイル1に保存されます。

(iv)
ラウンドロビンにより
Hクライアント1→Hサーバ2へAPI-Xの実行要求が行われ、
DBβのDBマスタ鍵は鍵ストアファイル2に保存されます。

(v)
API-Xの実行要求は乱数生成()、暗号化(DBデータ鍵、DBマスタ鍵ID)の順番に2回行われますが
ラウンドロビンにより、乱数生成()はHサーバ1に、
暗号化(DBデータ鍵、DBマスタ鍵ID)はHサーバ2に対してAPI-Xの実行要求が行われます。

暗号化(DBデータ鍵、DBマスタ鍵ID)の際、
DBαのDBマスタ鍵は鍵ストアファイル1にしかなく、鍵ストアファイル2には存在しない為エラーとなります。
2021.01.22 22:12
 タナカさん(No.3) 
>関数従属さん
ご丁寧に解答ありがとうございます。
非常によくわかりました。

設問の「最初のAPI-Xの実行要求〜」というのはそれぞれの処理((iii),(iv)~など)の際に適応されていて、
一回のAPI-Xの実行要求中にラウンドロビン方式によるエラーを見抜かせる問題なのですね。
恥ずかしながら、この問題をとく際にラウンドロビン方式を知らなかったので、なかなか理解ができませんでした。
応用情報までの知識がこの試験に必要という所以も、問題文でそのような用語が出てくるというためですね。
2021.01.23 07:54
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop