設問2 【予約サーバの調査】について答えよ。 （１）本文中の下線①について、Tソフトを調べれば分かると判断した理由を、40字以内で答えよ。 下線①には、「表3の内容から、runプロセスが稼働している原因の追求にはTソフト…

設問1 （a）に入れる適切なIPアドレスを、表4中の宛先から選び、答えよ。 「表3と表4からrunプロセスの外部への通信の有無を確認したところ、IPアドレスが（a）のホストに対して通信を行っていたことが確認できた。」と記…

設問4 脆弱性Aおよび脆弱性Bが該当するCWEを、それぞれ解答群の中から選び、記号で答えよ。 設問2,3で解説しているので、割愛します。 回答 A：ア（OSコマンドインジェクション） B：オ（クロスサイトリクエストフォー…

設問3 【脆弱性の修正】について答えよ。 （1）本文中の下線③について、罠サイトではどのような仕組みを使って利用者に脆弱性Bを悪用する攻撃リクエストを送信させることができるか。仕組みを50字以内で具体的に答えよ。 下線③…

問題文：情報処理安全確保支援士 令和4秋 午後1 設問2 本文中の（d）に入れる適切な字句を35字以内で答えよ。 「リクエストに対するsetvalueの処理には、（d）してしまうという問題点があるので、set」 （d）で…

問1 IoT製品の開発に関する次の記述を読んで、設問に答えよ。  J社は、家電の製造・販売を手掛ける従業員1,000名の会社である。J社では、自社の売れ筋製品であるロボット掃除機の新製品（以下、製品Rという）を開発し、販…

【未知マルウェア対策の改良】　R課長は、今後、HTTPS通信を利用するマルウェアが増えると思われるので、社内PCについて、何らかの対策を打つ必要があると考え、W主任に検討を指示した。　W主任は、追加の費用が発生しない範囲…

【暗号モード】　P君は、暗号モードについても調べてみた。ブロック暗号を利用して長い平文を暗号化するには、平文をブロックに分割し、各ブロックに対して暗号化処理を適用する必要がある。ブロック暗号の適用方法を暗号モードと呼ぶ。…

【無線LANの脆弱性】　P君は、総務部のW-APは、MACアドレスによる接続制御をしているのに、攻撃者がなぜ接続できたのか疑問に思い、W主任に聞いてみた。W主任は、②WPA2を使用していても、無線LANの通信が傍受されて…

【問合せ用PCの調査】　状況の報告を受けたR課長は、問合せ用PCの調査を指示した。P君は、決められたインシデント対応手順に従い、まず問合せ用PCのHDDのコピー（以下、複製HDDという）を作成した。コピーは①ファイル単位…