https://www.ap-siken.com/kakomon/26_haru/pm01.html

aに            「  情報漏洩  」
設問３(2)に     「  リバースプロキシサーバを経由するから  」

と解答しました。間違えいになるでしょうか？

aはある意味暗記レベルの話なので、通信暗号化の目的を聞かれたらもう盗聴って答えてください。情報漏洩だと範囲が広すぎて、SSHでカバーしきれない範囲もかよ？ってなってもしょうがないですね。
設問３(2)は、直接営業支援サーバにいくかリバプロを立てるかの話から始まってますけど、DoSで営業支援サーバを直接ぶっ叩かれるかリバプロをぶっ叩かれるかの話だから、案2ならリバプロをぶっ叩かれても直接営業支援サーバに行く道が残ってるよねって道筋だから、回答の作り方が違いますよね。そのルートをDoSでぶっ叩かれたらどうすんだ、って利点を書かないといけないわけですから。

ありがとうございます。
aは暗記するつもりにします！
設問３(2)は理由だけで（利点まで微妙に）良いようにも見えて少し微妙ですが、もっと直接的な理由を聞いてるということなんですよね………
頑張ります

>理由だけで（利点まで微妙に）良いようにも見えて少し微妙ですが、もっと直接的な理由を聞いてるということなんですよね………
これからする話は見も蓋もない話ですけど、
ITに限らず、分析評価とか説明とかの仕事をして文書書いてると上司とかレビュアーの側に必ず言われますが、自分はそう思って書いても他人は言外は読まないし目の前の書いてあること以外はわからんのです（※）。相手がバカかサルだと思って書け、というふうに教わるんですよ。
だから直接的に理由というのは書いてやらないといけない。少なくとも、私には利点が回答からは読めなかった。
世の中はやさしいから、
note.com/tomb_takao/n/na68c3f68af21
「だから何？」ってすぐ言う人の特徴｜高尾トンビ｜note
みたいに
だからなんだ、と言われてもそれを言うやつがわるい、みたいに返すやつもいますが、
相手が言外を読まないのが悪いってのは、少なくとも私は甘ったれてんじゃねーよ、って思ってますね。
世の中はそう甘くできてないし、試験官も誰に当たるかわからないから、わかるように書かないといけない。

※たしかに、さすがに「目の前の書いてあること以外はわからん」は大袈裟かもしれないけど、言外を読むってのは、いわゆる「忖度」をしているのと一緒になるから、本来やっちゃいけんのです。自分ならへつらう相手にどう指示するか、を相手に投影する行為だから。

そういうことがあるのですね。
記述はいろいろ大変ですが、しょうがないですね……
知識も読解力増やしなれてくしかないですよね……
ありがとうございます。

口をはさんですみません。

応用情報技術者過去問題 平成22年春期 午後問9の設問(1)の解答に以下の記述がありました。
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

盗聴は、通信経路にパケットを監視する通信機器を設置して許可なく取得する行為です。暗号化されていないデータが盗聴されると情報の漏えいとなってしまいます。
________________＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

つまり、公開鍵暗号方式と共通鍵暗号方式を組み合わせて（暗号化して）も情報えいは防止できても、盗聴は防止できません。

つまり、aはむしろ、"盗聴"ではなく"情報漏えい"が正しいのではないでしょうか？（解説ミスかも）


あと私の視点ですが、設問３(2)もそれで合っているかもしれません。

あくまで、"案2の方が営業支援サーバ利用における被害が限定的となる理由"を聞いていて、 解答さんの"リバースプロキシサーバを経由するから"はその理由の一つに確かになっているからです。

午後試験の配点は公開されてない以上、いろいろな説がありますが、部分点をもらえる説や、部分点がない代わりに、正解となる範囲が広い説などあります。前者なら部分点がもらえ、後者なら正解といったところでしょう


午後試験の記述の問題は聞いている範囲が漠然としていることがあったり、まれですが解答自体がちょっとおかしかったり、（解答さんが今回感じたのとおそらく逆の）より深く聞いているのかと思ったら実は随分浅い解答で良いものなども存在し、多少なりとも問題で解く側が可哀そうだと思いますね

そうなんですね……  
お二方ともありがとうございました！

設問３(2)が正解になるかもは少し言い過ぎかもしれませんが、
頑張ってください！  

この投稿は投稿者により削除されました。(2021.08.21 23:39)

>通りすがりさん
原理的にはリピーターハブとかで暗号化されていようがされていまいが「盗聴行為」自体は出来ますが、暗号化されていると内容を判読できないから「対策」になるという話ですよね。盗聴されて読めるか読めないかが問題なわけです。
情報漏洩だと言葉がカバーする幅が広すぎるんですよ。

解答の主軸は「リバプロをかませてい」て、「リバプロが攻撃されても」「営業支援サーバは生き残って直接アクセスのルートがある」ってわけですよね。
まあ25字で短いから、用意したサーバが攻撃された前提でモノを書くなら、「被害がリバプロにとどまるから」か「社内LANが無傷だから」って話になりますけど、ふつうツッコミを受けないのは社内LANは無傷だから、ってほうだとおもいますよ。「被害がリバプロにとどまるから」なんなのか。どこが生きているから大丈夫なの？って25字（これ、すごい短い字数ですから）で短くまとめるなら、やはり書くのは生き残るほうですよ。リバプロを正式に書くと長いから字数をムダに使うので
解答に自分でツッコミを入れる（それで？それで？と・・・）要素がないかを常に考えていると、少し変わるかもしれません。

問題文に以下の記述があります
_________________________________
a防止は，公開鍵暗号方式と共通鍵暗号方式を組み合わせて実現される。
_________________________________
GinSanaさんも"盗聴"は防止は出来ないとは考えるのですよね？
するとaの解答になり得なくなってしまいます。

しかし、改めて調べてみると単純に定義だけの話ですがざっくり"盗聴"が真に内容をみるという可能性もあるようで、すると防止できることになります。
もうどっちでも良くなってきました…

おっしゃる通りですが、"情報漏洩"は間違っているとは言いきれないので、前述の通り"正解となる範囲が広い"場合、正解になる可能性はあると思います。しかし、水掛け論でしょう…

もうひとつの方も同様に正解になる可能性も0では無いと思いますが水掛け論でしょう…
ただ、おっしゃる通りそちらを記述した方が良いことは確かでしょう…

そのようにどんどん突っ込みを入れるというのは学習において効果的なことが多いでしょう(ただ、勿論何事も表裏がつきものなので全てとは言いません)

試験の際は前述したように"より深く聞いているのかと思ったら実は随分浅い解答で良いもの"が存在します。すると、より突っ込んだことで時間をロスしたり、考えすぎたが故に余計なことを書いてしまったり、文字制限をオーバーすることもあります。
実際、主語や述語、修飾語など省略されてて解答となってるのも意外(たまにどうしてと叫びたくなるほど)と解答にあります。

また深読みしすぎるといろいろな方向から見えてくるので解答が解答に見えなくなるものも意外とあります。それこそ少しひねくれて考えれば…

「考えたら(問題の悪いところが見えすぎて)きりがない」と言いきっちゃった人もいました。

なんていろいろ書きましたが、あくまで個人の意見なのであまり気にしないで下さい。
GinSanaさんは知識がとてもおありのようですし、応用情報技術者も恐らく、こんなに苦労せず普通に受かったんじゃないですか？

私はかなり苦しめられたのであれこれ考えたんです。多分、GinSanaさんより出来ない人間です。

そろそろおいとましたいので私はこれで失礼します。