情報処理安全確保支援士 令和4春 午後1 問1 No.2
設問2 【情報選択機能の脆弱性】について、(1)〜(4)に答えよ。 (1)本文中の下線③について、未参加のプロジェクトに参加しているかのように偽るための操作を、40字以内で具体的に述べよ。 方法1で、「プロジェクトIDの…
情報処理安全確保支援士
情報処理安全確保支援士
情報処理安全確保支援士
情報処理安全確保支援士
情報処理安全確保支援士 令和4春 午後1 問1 No.1
(1)表1 中の下線1について,適切な文字列の例を,解答群の中から選び,記号で答えよ。 下線①には、「改行コードを意味する文字列」と記載されています。 HTTPヘッダインジェクションとは、HTTPリクエストに不正な文字を…
情報処理安全確保支援士
【情報処理安全確保支援士 令和4秋 午後1 問3 No.3】
設問3 【再発防止および被害低減のための対策】について答えよ。 (1)本文中の(c)に入れる適切なIPアドレスを答えよ。 【各サーバ上での被害の調査】に、ゲームサーバ1は「a3.b3.c3.d3」と「レジストリサーバ」と…
情報処理安全確保支援士
【情報処理安全確保支援士 令和4秋 午後1 問3 No.2】
設問2 【各サーバ上での被害の調査】について答えよ。 (1)本文中の下線3について,レスポンスに含まれる内容のうち,攻撃者がレジストリサーバと判断するのに用いたと考えられる情報を, 25 字以内で答えよ。 サーバからのレ…
情報処理安全確保支援士
情報処理安全確保支援士 令和4秋 午後1 問3 No.1
設問1 【セキュリティインシデントの発生】について答えよ。 (1)本文中および図3中の(a)に入れる適切な番号を答えよ。 問題文には、「Hさんはゲームサーバ1での更新時に誤ってタグ(a)のゲームイメージを取得したことに気…
情報処理安全確保支援士
FW・URLフィルタリング【情報処理安全確保支援士 令和4秋 午後1 問2 No.4】
設問4 表8の(g)~(i)に入れる適切な字句を答えよ 設問3で会員サーバはFW設定でインターネットとの通信を許可されていないため、攻撃成立を防げいていることがわかりました。 攻撃が成功してしまった予約サーバでも、同様に…
情報処理安全確保支援士
攻撃が成立しない理由・FW設定【情報処理安全確保支援士 令和4秋 午後1 問2 No.3】
設問3 【会員サーバの調査】について答えよ。 (1)本文中の下線②について、その理由を、40字以内で具体的に答えよ。 下線②として、「攻撃が失敗したのは、攻撃者が会員サーバにログインするための利用者IDとパスワードを知ら…
情報処理安全確保支援士
プロセス【情報処理安全確保支援士 令和4秋 午後1 問2 No.2】
設問2 【予約サーバの調査】について答えよ。 (1)本文中の下線①について、Tソフトを調べれば分かると判断した理由を、40字以内で答えよ。 下線①には、「表3の内容から、runプロセスが稼働している原因の追求にはTソフト…
情報処理安全確保支援士
攻撃先の確認【情報処理安全確保支援士 令和4秋 午後1 問2 No.1】
設問1 (a)に入れる適切なIPアドレスを、表4中の宛先から選び、答えよ。 「表3と表4からrunプロセスの外部への通信の有無を確認したところ、IPアドレスが(a)のホストに対して通信を行っていたことが確認できた。」と記…
情報処理安全確保支援士
CWE【情報処理安全確保支援士 令和4秋 午後1 問1 No.4】
設問4 脆弱性Aおよび脆弱性Bが該当するCWEを、それぞれ解答群の中から選び、記号で答えよ。 設問2,3で解説しているので、割愛します。 回答 A:ア(OSコマンドインジェクション) B:オ(クロスサイトリクエストフォー…