クロスサイトリクエストフォージェリ(CSRF)【情報処理安全確保支援士 令和4秋 午後1 問1 No.3】
設問3 【脆弱性の修正】について答えよ。 (1)本文中の下線③について、罠サイトではどのような仕組みを使って利用者に脆弱性Bを悪用する攻撃リクエストを送信させることができるか。仕組みを50字以内で具体的に答えよ。 下線③…
情報処理安全確保支援士
情報処理安全確保支援士
情報処理安全確保支援士
情報処理安全確保支援士
OSコマンドインジェクション【情報処理安全確保支援士 令和4秋 午後1 問1 No.2】
問題文:情報処理安全確保支援士 令和4秋 午後1 設問2 本文中の(d)に入れる適切な字句を35字以内で答えよ。 「リクエストに対するsetvalueの処理には、(d)してしまうという問題点があるので、set」 (d)で…
情報処理安全確保支援士
DNSキャッシュポイズニング【情報処理安全確保支援士 令和4秋 午後1 問1 No.1】
問1 IoT製品の開発に関する次の記述を読んで、設問に答えよ。 J社は、家電の製造・販売を手掛ける従業員1,000名の会社である。J社では、自社の売れ筋製品であるロボット掃除機の新製品(以下、製品Rという)を開発し、販…
エージェント
【2023年最新】日系IT企業の平均年収ランキング
IT企業への就職や転職を考える際には、安定性と高い年収を求める人が多いでしょう。しかし、企業ごとの特徴や強みが明確でないため、適切な選択が難しい場合もあります。そこで、この記事では有価証券報告書や財務諸表などの公開情…
情報処理安全確保支援士
TLSハンドシェイク【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問6】
【対策1と対策2の検討】 P君が、対策1と対策2の検討に当たり、HTTPS復号機能の動作の詳細を確認したところ、N社のLANでは図4に示す通信の流れになることが分かった。 また、HTTPS復号機能は、図5のとおりになる…
情報処理安全確保支援士
HTTP通信・CONNECTメソッド・攻撃者による内部情報持ち出し方法【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問5】
【未知マルウェア対策の改良】 R課長は、今後、HTTPS通信を利用するマルウェアが増えると思われるので、社内PCについて、何らかの対策を打つ必要があると考え、W主任に検討を指示した。 W主任は、追加の費用が発生しない範囲…
スクール
おすすめのプログラミングスクールを紹介!2023年最新のランキングと特徴
プログラミングスキルは、高い需要と収入の可能性を持つ現代のビジネス世界で非常に重要です。 プログラミングを学ぶことで、年収を上げたり、新しいキャリアパスを開拓したりすることができます。 しかし、独学では難しい場合もあり…
情報処理安全確保支援士
TCP/IPパケット、暗号モード(ECBモード・CTRモード)【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問4】
【暗号モード】 P君は、暗号モードについても調べてみた。ブロック暗号を利用して長い平文を暗号化するには、平文をブロックに分割し、各ブロックに対して暗号化処理を適用する必要がある。ブロック暗号の適用方法を暗号モードと呼ぶ。…
情報処理安全確保支援士
無線LANにおけるMACアドレス【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問3】
【無線LANの脆弱性】 P君は、総務部のW-APは、MACアドレスによる接続制御をしているのに、攻撃者がなぜ接続できたのか疑問に思い、W主任に聞いてみた。W主任は、②WPA2を使用していても、無線LANの通信が傍受されて…
情報処理安全確保支援士
ディジタルフォレンジックス・HDD【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問2】
【問合せ用PCの調査】 状況の報告を受けたR課長は、問合せ用PCの調査を指示した。P君は、決められたインシデント対応手順に従い、まず問合せ用PCのHDDのコピー(以下、複製HDDという)を作成した。コピーは①ファイル単位…