HOME»基本情報技術者試験掲示板»平成29年秋期午後問14
投稿する

平成29年秋期午後問14 [2485]

 としくんさん(No.1) 
回答アの解説「サーバが乗っ取られていた場合」と同イの解説「通信を行うサーバの正当性は確認されています」とが矛盾しているように思われるのですが、これについてご説明をお願いします。
2020.09.18 08:21
QMさん(No.2) 
FE ゴールドマイスター
問14なんてない・・・と思ったら、問1の設問4ですね。
こういうときのためにも、問題へのリンクを掲載しておくのが親切。

まず通信経路の確立があり、その後に利用者認証があります。
パスワード認証と公開鍵認証の話は、利用者認証の段階です。

どちらの利用者認証であっても、通信経路の確立はすでに済んでおり、その際にサーバ認証が済んでいるので、「異なるサーバに接続」という可能性は排除されている、というのがイの説明。

アのは、「正しいサーバに接続」して利用者認証に進んでからの話で、そこに攻撃者が潜んでいるとパスワードが盗まれる、という説明。
2020.09.18 11:01
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop