応用情報処理技術者試験の過去問題を解いて対策を考えます。
今回は2016年秋期の情報セキュリティ分野の問題。
必須問題で、テーマは生体認証です。
同じ「情報セキュリティ分野」の問題でも、中身が「生体認証」だったり「マルウェア対策」だったりでけっこう分野が違いますね…
対策が立てずらい…
2016年秋の午後の問題は以下で見れます。
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2016h28_2/2016h28a_ap_pm_qs.pdf
私の解答
- 設問1(1)ウ
- 設問1(2)ア、イ
- 設問2 イ
- 設問3(1)指紋特徴点が流出しても元の指紋を復元できないため
- 設問3(2)d 他人受入率と本人拒否率が低く認証の精度が高い
- 設問3(2)e 指紋情報の格納場所が専用サーバーで安全性が高い
- 設問3(2)f B
7問中7問正解。
記述問題の部分は模範解答と少し違いますが、意味的には合っていそうなので正解にカウントしておきます。これが実際の試験ではどういうジャッジになるのかよくわからないが…
考察
設問2だけ当てずっぽうでした。ウとエは違うなというのは分かっていたので、あとはアとイの2択というところまで絞り、ラッキーでの正解です。
確実に取れるように、分からなかった問題は復習しておこう。
生体認証のマニューシャ方式とかいうマニアックなワードに関しては問題文中で解説があり、親切だなと思いました。
分からなかった言葉
- LDAP … Lightweight Directory Access Protocol。ディレクトリデータベースへアクセスするためのプロトコル。ローカルな環境で使う場合が多い。読み込みが多く、書き込みが少ないという特性のもとに設計されている。ゾーンファイル、LDIFファイルなどで設定する。
- PKI … 公開鍵暗号基盤 Public Key Infrastructure。公開鍵と秘密鍵のキーペアからなる「公開鍵暗号方式」という技術を利用し、インターネット上で安全に情報のやりとりを行うセキュリティのインフラ(基盤)のこと。
- マニューシャ方式 … 指紋認証の方式の一つで、指紋の分岐などの特徴点を登録する。特徴情報だけでは指紋全体を復元する事ができないので漏洩した際の安全性が高い。
以上です。