HOME»応用情報技術者試験掲示板»午後の記述式の回答の仕方(ご相談)
投稿する
ありがとうございます!
回答に迷ったときは一度問題文を見返して
その問題文の表現に近いものを書けるように練習してみます!
[1914] 午後の記述式の回答の仕方(ご相談)
記述怖いさん(No.1)
いつも記述の回答があと一歩というところでミスをしてしまいます。
例えば平成21秋問9のセキュリティの最後の問題
https://www.ap-siken.com/kakomon/21_aki/pm09.html
こちらでは「外部からX社の認証局サーバにアクセスできないため」と回答しました。
しかしIPAの解答では「社外では公開鍵証明書の取得と検証ができないから」となっております。
公開鍵証明書の取得と検証ができないのは理解しているのですが、
『そもそもそれができないのは認証局サーバにアクセスできないためだよね、じゃあそのことを書くべきだな』と思って一歩手前の回答をしてしまいます。
IPAの解答をみて『あー、認証局サーバにアクセスできないのはわかりきった前提で、なぜ認証局サーバにアクセスできないと相手Dは,受信したメッセージが社員Aから送信されたものであることを検証できないのか、を問われていたのかぁー・・・』などと思うことが多々あります。
しかも「外部からX社の認証局サーバにアクセスできないため」と回答する前に
『なぜ認証局サーバにアクセスできないかを問われているとしたら、「X社がプライベート認証局を使用しているため」にするべきだよね・・・?』などとそのまた一歩手前の回答をしようとしていました。
私のような回答をしている場合、自分が回答しようとしている一歩先のことを理由を回答するようにするべきでしょうか?
例えば平成21秋問9のセキュリティの最後の問題
https://www.ap-siken.com/kakomon/21_aki/pm09.html
こちらでは「外部からX社の認証局サーバにアクセスできないため」と回答しました。
しかしIPAの解答では「社外では公開鍵証明書の取得と検証ができないから」となっております。
公開鍵証明書の取得と検証ができないのは理解しているのですが、
『そもそもそれができないのは認証局サーバにアクセスできないためだよね、じゃあそのことを書くべきだな』と思って一歩手前の回答をしてしまいます。
IPAの解答をみて『あー、認証局サーバにアクセスできないのはわかりきった前提で、なぜ認証局サーバにアクセスできないと相手Dは,受信したメッセージが社員Aから送信されたものであることを検証できないのか、を問われていたのかぁー・・・』などと思うことが多々あります。
しかも「外部からX社の認証局サーバにアクセスできないため」と回答する前に
『なぜ認証局サーバにアクセスできないかを問われているとしたら、「X社がプライベート認証局を使用しているため」にするべきだよね・・・?』などとそのまた一歩手前の回答をしようとしていました。
私のような回答をしている場合、自分が回答しようとしている一歩先のことを理由を回答するようにするべきでしょうか?
2020.02.19 09:07
助け人さん(No.2)
★AP ゴールドマイスター
この投稿は投稿者により削除されました。(2020.02.19 11:52)
2020.02.19 11:52
助け人さん(No.3)
★AP ゴールドマイスター
内容を見直して、再投稿します。
まず、IPAの解答例「社外では公開鍵証明書の取得と検証ができないから」をかみ砕いてみます。
公開鍵証明書の取得は、ディレクトリサーバからです。では、公開鍵証明書の「検証」とは何のことでしょうか?問題文には、公開鍵証明書の「検証」という表現はなく、「有効であることを確認」です。
「公開鍵証明書の有効性確認」とは、一般に、一つは証明書中の有効期間の確認、もう一つはCRL又はOCSPによって認証局サーバに問い合わせる失効確認です。しかし、認証局サーバに問い合わせる旨は、問題文にはありません。
「公開鍵証明書の検証」とは、一般には、証明書中にある認証局のディジタル署名の検証のことで、認証局サーバから認証局の公開鍵を取得してディジタル署名を検証します。しかし、これまた、問題文にはありません。
応用情報では、問題文にある表現を流用するのが無難ですから、解答は「社外では公開鍵証明書の取得と有効性確認ができないから」でしょう。
話は変わり、AによってBが起こり、BによってCが起こり、CによってDが起こるとき、Dが起こる理由を問われたら、問題文にある表現を極力使った文章であれば、私は、AでもBでもCでもいいと思います。
「社外では公開鍵証明書の取得と有効性確認ができないから」以外としては、
「社外からはディレクトリサーバにアクセスできないから(認証局サーバは、記述がないため書かない方がよい)」
「社外からは公開鍵証明書を取得できないから」
などでもいいと思います。
他の設問ならさておき、この設問で解答例どおりでなかったことで悩む必要はありません。
まず、IPAの解答例「社外では公開鍵証明書の取得と検証ができないから」をかみ砕いてみます。
公開鍵証明書の取得は、ディレクトリサーバからです。では、公開鍵証明書の「検証」とは何のことでしょうか?問題文には、公開鍵証明書の「検証」という表現はなく、「有効であることを確認」です。
「公開鍵証明書の有効性確認」とは、一般に、一つは証明書中の有効期間の確認、もう一つはCRL又はOCSPによって認証局サーバに問い合わせる失効確認です。しかし、認証局サーバに問い合わせる旨は、問題文にはありません。
「公開鍵証明書の検証」とは、一般には、証明書中にある認証局のディジタル署名の検証のことで、認証局サーバから認証局の公開鍵を取得してディジタル署名を検証します。しかし、これまた、問題文にはありません。
応用情報では、問題文にある表現を流用するのが無難ですから、解答は「社外では公開鍵証明書の取得と有効性確認ができないから」でしょう。
話は変わり、AによってBが起こり、BによってCが起こり、CによってDが起こるとき、Dが起こる理由を問われたら、問題文にある表現を極力使った文章であれば、私は、AでもBでもCでもいいと思います。
「社外では公開鍵証明書の取得と有効性確認ができないから」以外としては、
「社外からはディレクトリサーバにアクセスできないから(認証局サーバは、記述がないため書かない方がよい)」
「社外からは公開鍵証明書を取得できないから」
などでもいいと思います。
他の設問ならさておき、この設問で解答例どおりでなかったことで悩む必要はありません。
2020.02.19 15:10
記述怖いさん(No.4)
>助け人さん
ありがとうございます!
回答に迷ったときは一度問題文を見返して
その問題文の表現に近いものを書けるように練習してみます!
2020.02.19 15:50
ミノルさん(No.5)
助け人さん、めちゃくちゃわかりやすいです。私も主さんと一緒で、A=B=C→Dの場合、Dを聞かれた際に回答文はCなんだけれども私もAかBかを答えがちです。ただAかBでも丸になるのが本当なら安心しました
2020.02.20 15:44
助け人さん(No.6)
★AP ゴールドマイスター
誤解のないように、補足しておきます。
ミノルさんの「A=B=C→D」は、「A→B→C→D」ですね。Dの理由を問われたら、AでもBでもCでも満点かというと、これは言い切れません。
例えば、
PC-Xがマルウェアに感染後、
PC-YがPC-Xからマルウェアに二次感染後、
PC-Yから機密情報が流出した、
という場合、機密情報が流出した理由を問われ、「PC-Xがマルウェアに感染したから」はダメです。上記は、発生事象を時系列に並べただけであり、最初の事象が理由または原因であるとするのは、不適切です。なぜなら、PC-Yから機密情報が流出したのは、FWが遮断しなかったとか、プロキシサーバが遮断しなかったとか、他の理由または原因が関わっているからです。例えば、「マルウェアがPC-Xの次にPC-Yに感染し、マルウェアからの機密情報の流出をFWが遮断しなかったから」ならいいでしょう。
Dの理由または原因がCのみ、Cの理由または原因がBのみ、Bの理由または原因がAのみならば、Dの理由を問われたら、CでもBでもAでもいいということです。
この問題では、例えば、「プライベート認証局だから」はダメです。なぜなら、プライベート認証局であっても、社外からディレクトリサーバやCAサーバにアクセスできるなら、相手Dは社員Aからのメールの電子署名を検証できます。
実は、これを言うと混乱しますが、問題文に社内業務システムとはありますが、「社外からディレクトリサーバやCAサーバにアクセスできない」と明記されていないため、この設問と解答例は良くないと思います。しかし、問われたらこのように書くしかありません。
ミノルさんの「A=B=C→D」は、「A→B→C→D」ですね。Dの理由を問われたら、AでもBでもCでも満点かというと、これは言い切れません。
例えば、
PC-Xがマルウェアに感染後、
PC-YがPC-Xからマルウェアに二次感染後、
PC-Yから機密情報が流出した、
という場合、機密情報が流出した理由を問われ、「PC-Xがマルウェアに感染したから」はダメです。上記は、発生事象を時系列に並べただけであり、最初の事象が理由または原因であるとするのは、不適切です。なぜなら、PC-Yから機密情報が流出したのは、FWが遮断しなかったとか、プロキシサーバが遮断しなかったとか、他の理由または原因が関わっているからです。例えば、「マルウェアがPC-Xの次にPC-Yに感染し、マルウェアからの機密情報の流出をFWが遮断しなかったから」ならいいでしょう。
Dの理由または原因がCのみ、Cの理由または原因がBのみ、Bの理由または原因がAのみならば、Dの理由を問われたら、CでもBでもAでもいいということです。
この問題では、例えば、「プライベート認証局だから」はダメです。なぜなら、プライベート認証局であっても、社外からディレクトリサーバやCAサーバにアクセスできるなら、相手Dは社員Aからのメールの電子署名を検証できます。
実は、これを言うと混乱しますが、問題文に社内業務システムとはありますが、「社外からディレクトリサーバやCAサーバにアクセスできない」と明記されていないため、この設問と解答例は良くないと思います。しかし、問われたらこのように書くしかありません。
2020.02.20 16:59