設問3 【アクセスログの調査】について、（1）〜（2）に答えよ。 （１）本文中の下線③について、実行されたOSコマンドの内容がわからなかった理由を、35字以内で述べよ。 GETメソッドとPOSTメソッドは、どちらもHTT…

午後1 問1 問2 問3 午後2 問1

午後1 問1 問2 問3 午後2 問1

設問2 【脆弱性の調査】について、（1）〜（3）に答えよ。 （1）図２中の（c）に入れる適切な字句を、15字以内で答えよ。 解答：パストラバーサル 脆弱性1は、攻撃者が除却リスト対象外のディレクトリ配下のファイルにアクセ…

設問1 【NAS-A及びルータ-Aの調査】について、（1）〜（3）に答えよ。 （1）本文中の（a）、（b）に入れる適切な字句を、解答群の中から選び、記号で答えよ。 「DNSサーバの設定でホスト名nas-aに割り当てている…

（１）表1 中の下線1について,適切な文字列の例を,解答群の中から選び,記号で答えよ。 下線①には、「改行コードを意味する文字列」と記載されています。 HTTPヘッダインジェクションとは、HTTPリクエストに不正な文字を…

設問2 【各サーバ上での被害の調査】について答えよ。 （1）本文中の下線3について,レスポンスに含まれる内容のうち,攻撃者がレジストリサーバと判断するのに用いたと考えられる情報を, 25 字以内で答えよ。 サーバからのレ…

設問1 【セキュリティインシデントの発生】について答えよ。 （1）本文中および図3中の（a）に入れる適切な番号を答えよ。 問題文には、「Hさんはゲームサーバ1での更新時に誤ってタグ（a）のゲームイメージを取得したことに気…