HOME»応用情報技術者試験掲示板»【情セキュ】平成26年春期
投稿する
こんばんは!
設問についての解説も大切だと思いますが、まずは前提知識として、キリマンジャロさんが仰っている、OSI基本参照モデルやTCP/IPの階層構造について、ネット等で調べてみては如何でしょうか。
詳しく解説しているサイトも多いので、是非、ご覧になってください。
この前提があれば、皆さんの解説がすんなり入ってくるのでは?と思う次第です。
»[3432] 平成27年春期問3 設問3 投稿数:3
»[3431] 管理人様 平成26年春期 問59 解説について 投稿数:2
【情セキュ】平成26年春期 [3434]
餃子食べたいさん(No.1)
閲覧いただきありがとうございます。
平成26年春 情報セキュリティに関して、質問をさせていただきます。
問3(3)について、
ポート番号:"443/TCP", "80/TCP"の
「・・・上位層のプロトコルを答えよ。」と記載されているのですが、
なぜ解答が"項番1:HTTPS, 項番2:HTTP"となるのでしょうか。
私の考えとしては、
「・・・上位層のプロトコルを答えよ。」と記載されていたため、
HTTPSの上位層のプロトコルであるHTTPと、HTTPの上位層のプロトコルであるTCPが解答だと感じています。
→ 上記をまとめると、私の考えは"項番1:HTTP, 項番2:TCP"です。
よろしければ、ご教授いただけると幸いです。
よろしくお願いいたします。
平成26年春 情報セキュリティに関して、質問をさせていただきます。
問3(3)について、
ポート番号:"443/TCP", "80/TCP"の
「・・・上位層のプロトコルを答えよ。」と記載されているのですが、
なぜ解答が"項番1:HTTPS, 項番2:HTTP"となるのでしょうか。
私の考えとしては、
「・・・上位層のプロトコルを答えよ。」と記載されていたため、
HTTPSの上位層のプロトコルであるHTTPと、HTTPの上位層のプロトコルであるTCPが解答だと感じています。
→ 上記をまとめると、私の考えは"項番1:HTTP, 項番2:TCP"です。
よろしければ、ご教授いただけると幸いです。
よろしくお願いいたします。
2022.06.12 12:20
キリマンジャロさん(No.2)
問われているのがTCPの上位層のプロトコルと言われてるので、
まず、上記の解釈が間違ってるのと
HTTPSの上位層がHTTPというのどゆことでしょうか?
逆ですね。
HTTPがTCPの上位層です。
全体的に質問の内容がよく分からないです。
OSI基本参照やTCP/IPの階層構造は理解されていますか?
> HTTPSの上位層のプロトコルであるHTTPと、
まず、上記の解釈が間違ってるのと
HTTPSの上位層がHTTPというのどゆことでしょうか?
> HTTPの上位層のプロトコルであるTCPが解答だと感じています。
逆ですね。
HTTPがTCPの上位層です。
全体的に質問の内容がよく分からないです。
OSI基本参照やTCP/IPの階層構造は理解されていますか?
2022.06.12 14:01
★☆さん(No.3)
非IT人材です。でも高度試験午前1で90点以上でしたので、IT知らない人間で試験だけそこそこできる人の解き方として参考にして下さい。
なお、この質問を機に、初めてその問いを見ましたましたが、正解はできました。下記の様な思考プロセスでした。
①ポート番号の暗記
これはもうシンプルに、443はHTTPS、80はHTTPと暗記してました。
ポート番号とプロトコルの対応は全部覚えなくても全然いいと思いますが、頻出のヤツだけでも暗記してれば、考える間もなく回答できます。プロトコルとポートの対応については、ネットで検索すればリストが出てきます。HTTP系以外にも、良く試験に出るSMTPとかは覚えておいても良いかもです。
②インターネットは危なくて社内ネットワークは安心
上位とか下位とか難しい話はいったんおいといて(というか私がよく理解できていません)、次の思考順序で考えました。
・まず、インターネットの話だから、普通に考えてHTTPとかの話っぽい。
・図を見ると、e0→e1は「インターネット」と「DMZ」の間の通信は、普通に外部ネットワークでの通信。なので「危険がいっぱいの環境」だから「セキュリティの高いHTTPS」と考えた。
・e1→e2は「DMZ」と「社内ネットワーク」の間の通信なので、「安全な環境」だからHTTPで良いと考えた。
厳密性はないと思いますし、私は応用を飛ばして高度試験行っちゃっているので午後試験は受けてないので全部解ける能力は全然ないです。しかし、初見の問題でも、こんな感じで雰囲気でだいたいの問題は解けます。
参考になれば。
なお、この質問を機に、初めてその問いを見ましたましたが、正解はできました。下記の様な思考プロセスでした。
①ポート番号の暗記
これはもうシンプルに、443はHTTPS、80はHTTPと暗記してました。
ポート番号とプロトコルの対応は全部覚えなくても全然いいと思いますが、頻出のヤツだけでも暗記してれば、考える間もなく回答できます。プロトコルとポートの対応については、ネットで検索すればリストが出てきます。HTTP系以外にも、良く試験に出るSMTPとかは覚えておいても良いかもです。
②インターネットは危なくて社内ネットワークは安心
上位とか下位とか難しい話はいったんおいといて(というか私がよく理解できていません)、次の思考順序で考えました。
・まず、インターネットの話だから、普通に考えてHTTPとかの話っぽい。
・図を見ると、e0→e1は「インターネット」と「DMZ」の間の通信は、普通に外部ネットワークでの通信。なので「危険がいっぱいの環境」だから「セキュリティの高いHTTPS」と考えた。
・e1→e2は「DMZ」と「社内ネットワーク」の間の通信なので、「安全な環境」だからHTTPで良いと考えた。
厳密性はないと思いますし、私は応用を飛ばして高度試験行っちゃっているので午後試験は受けてないので全部解ける能力は全然ないです。しかし、初見の問題でも、こんな感じで雰囲気でだいたいの問題は解けます。
参考になれば。
2022.06.12 23:35
餃子食べたいさん(No.4)
キリマンジャロさん
ご返答ありがとうございます。
ご返答をもとに、HTTPがTCPの上位層だということを理解ができました。
そこで一点質問なのですが、
HTTPSの上位層がなぜHTTPSとなるのでしょうか。
HTTPも上記同様に疑問を感じています。
よろしければご回答のほどよろしくお願いいたします。
ご返答ありがとうございます。
ご返答をもとに、HTTPがTCPの上位層だということを理解ができました。
そこで一点質問なのですが、
HTTPSの上位層がなぜHTTPSとなるのでしょうか。
HTTPも上記同様に疑問を感じています。
よろしければご回答のほどよろしくお願いいたします。
2022.06.13 01:35
キリマンジャロさん(No.5)
HTTPSとHTTPに上位層はありません。
どちらも同じアプリケーション層です。
どちらも同じアプリケーション層です。
2022.06.13 06:50
boyonboyonさん(No.6)
★AP シルバーマイスター
横入りで失礼します。
スレを見せていただきましたので、私めの意見を少々書かせていただきます。
★☆さん
私の思考パターンも★☆さんに似ています。
e0→e1は危ないな、e1→e2はまあ大丈夫だろう、なんて考えます。
ウェルノウンポート覚えていれば、即答だなとも考えます。
さらに、出題者もそう考えて、問題を設定しているんじゃないかななどと思ってしまいます。
餃子食べたいさん
質問を読ませていただき、私なりに解釈して意見を述べさせていただきます。
解釈が違っていたら、ご容赦ください。
まず、餃子食べたいさんの中では、HTTPS→HTTP→TCP のような順位付けをされているような印象を受けましたが、
HTTPSとHTTPは、ともにアプリケーション層に属していて、対等な立場です。
TCPは、トランスポート層で下位層になります。
問題の設問を言いかえると、
「ポート番号XXX番(トランスポート層)を使うのは上位層(アプリケーション層)では、どのプロトコルですか。」
になるのかなと思います。(XXXは、443と80)
スレを見せていただきましたので、私めの意見を少々書かせていただきます。
★☆さん
私の思考パターンも★☆さんに似ています。
e0→e1は危ないな、e1→e2はまあ大丈夫だろう、なんて考えます。
ウェルノウンポート覚えていれば、即答だなとも考えます。
さらに、出題者もそう考えて、問題を設定しているんじゃないかななどと思ってしまいます。
餃子食べたいさん
質問を読ませていただき、私なりに解釈して意見を述べさせていただきます。
解釈が違っていたら、ご容赦ください。
まず、餃子食べたいさんの中では、HTTPS→HTTP→TCP のような順位付けをされているような印象を受けましたが、
HTTPSとHTTPは、ともにアプリケーション層に属していて、対等な立場です。
TCPは、トランスポート層で下位層になります。
問題の設問を言いかえると、
「ポート番号XXX番(トランスポート層)を使うのは上位層(アプリケーション層)では、どのプロトコルですか。」
になるのかなと思います。(XXXは、443と80)
2022.06.13 12:15
犬。さん(No.7)
>餃子食べたいさん
こんばんは!
設問についての解説も大切だと思いますが、まずは前提知識として、キリマンジャロさんが仰っている、OSI基本参照モデルやTCP/IPの階層構造について、ネット等で調べてみては如何でしょうか。
詳しく解説しているサイトも多いので、是非、ご覧になってください。
この前提があれば、皆さんの解説がすんなり入ってくるのでは?と思う次第です。
2022.06.13 19:02
Nakohamaさん(No.8)
この投稿は投稿者により削除されました。(2022.06.14 11:02)
2022.06.14 11:02
Nakohamaさん(No.9)
この投稿は投稿者により削除されました。(2022.06.14 11:13)
2022.06.14 11:13
Nakohamaさん(No.10)
この投稿は投稿者により削除されました。(2022.06.14 11:13)
2022.06.14 11:13
Nakohamaさん(No.11)
この投稿は投稿者により削除されました。(2022.06.14 11:19)
2022.06.14 11:19
Nakohamaさん(No.12)
連投失礼しました。
投稿する際に、本文が崩れてしまい。
「上位層」に関する認識が食い違っていそうですね。
今回の問題において「上位層」が何を指しているのか、
を構造的に正しく把握できれば、わかると思います。
もう解決されているかもしれませんし、
他の方も文章で解説されてることではいるのですが、
一応、図のような形でのせておきます。
[OSI参照モデル]
レイヤ7 アプリケーション層 プロトコル(HTTP/HTTPS/POP/FTPなど)
レイヤ6 プレゼンテーション層 プロトコル(SMTP,FTP,Telnetなど)
レイヤ5 セッション層 プロトコル(TLS,NetBIOSなど)
レイヤ4 トランスポート層 プロトコル(TCP/UDP/IPなど) ↑上位層
例えば、"80/TCP"の場合、これはレイヤ4になるので、
一意に決まる上位層のプロトコルは、
レイヤ7のHTTPということになります。
レイヤ4のTCPとレイヤ7のプロトコルとの結びつきは、
この構造を理解したうえで、
語呂合わせで、覚えておけばば良いと思います。
投稿する際に、本文が崩れてしまい。
「上位層」に関する認識が食い違っていそうですね。
今回の問題において「上位層」が何を指しているのか、
を構造的に正しく把握できれば、わかると思います。
もう解決されているかもしれませんし、
他の方も文章で解説されてることではいるのですが、
一応、図のような形でのせておきます。
[OSI参照モデル]
レイヤ7 アプリケーション層 プロトコル(HTTP/HTTPS/POP/FTPなど)
レイヤ6 プレゼンテーション層 プロトコル(SMTP,FTP,Telnetなど)
レイヤ5 セッション層 プロトコル(TLS,NetBIOSなど)
レイヤ4 トランスポート層 プロトコル(TCP/UDP/IPなど) ↑上位層
例えば、"80/TCP"の場合、これはレイヤ4になるので、
一意に決まる上位層のプロトコルは、
レイヤ7のHTTPということになります。
レイヤ4のTCPとレイヤ7のプロトコルとの結びつきは、
この構造を理解したうえで、
語呂合わせで、覚えておけばば良いと思います。
2022.06.14 11:18
その他のスレッド
»[3433] 平成29年秋期 午後問6 設問3 g 投稿数:1»[3432] 平成27年春期問3 設問3 投稿数:3
»[3431] 管理人様 平成26年春期 問59 解説について 投稿数:2