問2 PKI(公開鍵基盤)を構成するRA(Registration Authority)の役割はどれか。 ア デジタル証明書にデジタル署名を付与する。イ デジタル証明書に紐づけられた属性証明書を発行する。ウ デジタル証明書の失効リストを管理し，デジタル証明書の有効性を確認する…

問5 標的型攻撃における攻撃者の行動をモデル化したものの一つにサイバーキルチェーンがあり，攻撃者の行動を7段階に分類している。標的とした会社に対する攻撃者の行動のうち，偵察の段階に分類されるものはどれか。 ア 攻撃者が，インターネットに公開され…

問4 サイドチャネル攻撃に該当するものはどれか。 ア 暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量(処理時間，消費電流など)やエラーメッセージから，攻撃対象の秘密情報を得る。 イ 企業などの秘密情報を不正に取得するソーシャル…

◾️問18 レイヤ3ネットワーク内に論理的なレイヤ2ネットワークをカプセル化によって構築するプロトコルはどれか。 ア IEEE802.1 ad(QinQ) イ IPsec ウ PPPoE エ VXLAN ◾️正解：エ ア IEEE802.1 ad(QinQ)・・・EthernetフレームにVLANタグを二つ書き込むことに…

SAML(Security Assertion Markup Language)の説明として，最も適切なものはどれか。 ア Webサービスに関する情報を公開し，Webサービスが提供する機能などを検索可能にするための仕様 イ 権限がない利用者による読取り，改ざんから電子メールを保護して送信…

◾️問題 Webサーバのログを分析したところ，Webサーバへの攻撃と思われるHTTPリクエストヘッダが記録されていた。次のHTTPリクエストヘッダから推測できる，攻撃者が悪用しようとしていた脆弱性はどれか。ここで，HTTPリクエストヘッダ中の"%20"は空白を意味…

◾️問題 CookieにSecure属性を設定しなかったときと比較した、設定したときの動作として、適切なものはどれか。 ア Cookieに設定された有効期限を過ぎると、Cookieが無効化される。 イ JavaScriptによるCookieの読出しが禁止される。 ウ URLのスキームがhttps…

(問題) ファイアウォールにおけるステートフルパケットインスペクションの特徴はどれか。 ア IPアドレスの変換が行われることによって，内部のネットワーク構成を外部から隠蔽できる。 イ 暗号化されたパケットのデータ部を復号して，許可された通信かどうか…

(問題) 午前II R3秋 問15 無線LANの暗号化通信を実装するための規格に関する記述のうち，適切なものはどれか。 ア EAPは，クライアントPCとアクセスポイントとの間で，あらかじめ登録した共通鍵による暗号化通信を実装するための規格である。 イ RADIUSは，…

<前提知識> TLSとは・・・セキュリティプロトコルで、以下3つの役割を持つ。 ・暗号化：第三者から転送されるデータを隠す ・認証：情報を交換する当事者が、それぞれ自称している本人であることを保証 ・完全性：データが偽造または改善されていないことを…