2023-12-01から1ヶ月間の記事一覧
問2 PKI(公開鍵基盤)を構成するRA(Registration Authority)の役割はどれか。 ア デジタル証明書にデジタル署名を付与する。イ デジタル証明書に紐づけられた属性証明書を発行する。ウ デジタル証明書の失効リストを管理し,デジタル証明書の有効性を確認する…
問5 標的型攻撃における攻撃者の行動をモデル化したものの一つにサイバーキルチェーンがあり,攻撃者の行動を7段階に分類している。標的とした会社に対する攻撃者の行動のうち,偵察の段階に分類されるものはどれか。 ア 攻撃者が,インターネットに公開され…
問4 サイドチャネル攻撃に該当するものはどれか。 ア 暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量(処理時間,消費電流など)やエラーメッセージから,攻撃対象の秘密情報を得る。 イ 企業などの秘密情報を不正に取得するソーシャル…
◾️問18 レイヤ3ネットワーク内に論理的なレイヤ2ネットワークをカプセル化によって構築するプロトコルはどれか。 ア IEEE802.1 ad(QinQ) イ IPsec ウ PPPoE エ VXLAN ◾️正解:エ ア IEEE802.1 ad(QinQ)・・・EthernetフレームにVLANタグを二つ書き込むことに…
SAML(Security Assertion Markup Language)の説明として,最も適切なものはどれか。 ア Webサービスに関する情報を公開し,Webサービスが提供する機能などを検索可能にするための仕様 イ 権限がない利用者による読取り,改ざんから電子メールを保護して送信…
◾️問題 Webサーバのログを分析したところ,Webサーバへの攻撃と思われるHTTPリクエストヘッダが記録されていた。次のHTTPリクエストヘッダから推測できる,攻撃者が悪用しようとしていた脆弱性はどれか。ここで,HTTPリクエストヘッダ中の"%20"は空白を意味…
◾️問題 CookieにSecure属性を設定しなかったときと比較した、設定したときの動作として、適切なものはどれか。 ア Cookieに設定された有効期限を過ぎると、Cookieが無効化される。 イ JavaScriptによるCookieの読出しが禁止される。 ウ URLのスキームがhttps…