HOME»情報処理安全確保支援士掲示板»令和4年春午後2問2設問5(4)
投稿する
はい。以上の理解であっております。
nonceによりIDトークンを使いまわすことができなくなり、IDトークンの不正利用を
防止できます。
橙色文書さんの言う通り、正解のプロセスを知らないということは本質を理解していないということと同然だと思うので、そこを意識して問題を解いていこうと思います。
私はまだ、問題を解くことで精一杯ですが、繰り返し問題を解いてプロセスまで理解できるように精進します!
橙色文書さん、貴重なご意見ありがとうございました。
»[1594] セキュアプログラミングの学習方法 part2 投稿数:8
»[1593] デッドロックの見分け方について 投稿数:6
令和4年春午後2問2設問5(4) [1596]
みみかt..zzZZさん(No.1)
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt80000009sgk-att/2022r04h_sc_pm2_qs.pdf
令和4年春午後2問2設問5(4)
ページ23においてF氏が「まず、nonce値を生成し、『w:認証要求』に含めて送信します。」、「『x:IDトークン』に含まれるnonce値を検証する」と説明しておりますが、このnonce値を生成・検証するのは、X社動画サーバでよろしいでしょうか?
また、図10において、(3)認証要求の際にnonce値の生成、(8)トークン応答の後にnonce値の検証を行うという解釈でよろしいでしょうか?
基本的な質問で申し訳ありませんが、私の理解を深めるために、どなたかご教示頂ければ幸いです。
令和4年春午後2問2設問5(4)
ページ23においてF氏が「まず、nonce値を生成し、『w:認証要求』に含めて送信します。」、「『x:IDトークン』に含まれるnonce値を検証する」と説明しておりますが、このnonce値を生成・検証するのは、X社動画サーバでよろしいでしょうか?
また、図10において、(3)認証要求の際にnonce値の生成、(8)トークン応答の後にnonce値の検証を行うという解釈でよろしいでしょうか?
基本的な質問で申し訳ありませんが、私の理解を深めるために、どなたかご教示頂ければ幸いです。
2024.06.30 11:35
pixさん(No.2)
★SC ダイヤモンドマイスター
>ページ23においてF氏が「まず、nonce値を生成し、『w:認証要求』に含めて
>送信します。」、「『x:IDトークン』に含まれるnonce値を検証する」と
>説明しておりますが、このnonce値を生成・検証するのは、X社動画サーバで
>よろしいでしょうか?
>また、図10において、(3)認証要求の際にnonce値の生成、(8)トークン応答の
>後にnonce値の検証を行うという解釈でよろしいでしょうか?
はい。以上の理解であっております。
nonceによりIDトークンを使いまわすことができなくなり、IDトークンの不正利用を
防止できます。
2024.06.30 19:34
みみかt..zzZZさん(No.3)
pixさんありがとうございます!
さらに理解を深めることができました。
さらに理解を深めることができました。
2024.06.30 20:10
橙色文書さん(No.4)
この設問はどの機器でnonce値を作成・検証するか特定できれば字句も特定できますから正解したも同然です。つまり実質的にその機器がどれかを問われている設問です。
もう同じ問題は出題されないでしょうから、正解を知ることより実際の試験ではどういうプロセスで正解の機器にたどり着けるのかを考えるべきです。
この選択問題は実際の試験で私が60点未満になった唯一のSC午後問であり、この設問は不正解になった内の1つでした。
もう同じ問題は出題されないでしょうから、正解を知ることより実際の試験ではどういうプロセスで正解の機器にたどり着けるのかを考えるべきです。
この選択問題は実際の試験で私が60点未満になった唯一のSC午後問であり、この設問は不正解になった内の1つでした。
2024.07.02 20:36
みみかt..zzZZさん(No.5)
>実際の試験ではどういうプロセスで正解の機器にたどり着けるのか
橙色文書さんの言う通り、正解のプロセスを知らないということは本質を理解していないということと同然だと思うので、そこを意識して問題を解いていこうと思います。
私はまだ、問題を解くことで精一杯ですが、繰り返し問題を解いてプロセスまで理解できるように精進します!
橙色文書さん、貴重なご意見ありがとうございました。
2024.07.05 22:19
その他のスレッド
»[1595] フォールトトレランスとその他設計の親子関係 投稿数:4»[1594] セキュアプログラミングの学習方法 part2 投稿数:8
»[1593] デッドロックの見分け方について 投稿数:6