-
CookieのSecure属性
問題文 CookieにSecure属性を設定しなかったときと比較した,設定したときの動作として,適切なものはどれか。 ア Cookieに指定された有効期間を過ぎると,Cookieが無効化される。 イ JavaScriptによるCookieの読出しが禁止される。 ウ URL内のスキーム... -
ダウングレード攻撃
問題文 SSL/TLSのダウングレード攻撃に該当するものはどれか。 ア 暗号化通信が確立された後に,暗号鍵候補を総当たりで試すことによって解読する。 イ 暗号化通信中にクライアントPCからサーバに送信するデータを操作して,強制的にサーバのデジタル証... -
不正にシェルスクリプトを実行
問題文 Webアプリケーションの脆弱性を悪用する攻撃手法のうち,入力した文字列がPerlのsystem関数,PHPのexec関数などに渡されることを利用し,不正にシェルスクリプトを実行させるものは,どれに分類されるか。 ア HTTPヘッダーインジェクション イ OS... -
前方秘匿性
問題文 前方秘匿性(Forward Secrecy)の性質として,適切なものはどれか。 ア 鍵交換に使った秘密鍵が漏えいしたとしても,過去の暗号文は解読されない。 イ 時系列データをチェーンの形で結び,かつ,ネットワーク上の複数のノードで共有するので,デー... -
リフレクタ攻撃
問題文 リフレクタ攻撃に悪用されることの多いサービスの例はどれか。 ア DKIM,DNSSEC,SPF イ DNS,Memcached,NTP ウ FTP,L2TP,Telnet エ IPsec,SSL,TLS 解説 解答 イ ア:DKIM,DNSSEC,SPF これらはいずれもメールのなりすまし対策のための技... -
DNSリフレクタ攻撃対策
問題文 DNSの再帰的な問合せを使ったサービス妨害攻撃(DNSリフレクタ攻撃)の踏み台にされないための対策はどれか。 ア DNSサーバをDNSキャッシュサーバと権威DNSサーバに分離し,インターネット側からDNSキャッシュサーバに問合せできないようにする。 イ... -
デジタルフォレンジックス
問題文 デジタルフォレンジックスに該当するものはどれか。 ア 画像,音楽などのデジタルコンテンツに著作権者などの情報を埋め込む。 イ コンピュータやネットワークのセキュリティ上の弱点を発見するテストとして,システムを実際に攻撃して侵入を試み... -
VLANでのセグメント化
問題文 VLAN機能をもった1台のレイヤー3スイッチに40台のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けたとき,スイッチのポートをセグメントに分けない場合に比べて得られるセキュリティ上の効果の一つはどれか。 ア スイ... -
プライマリDNSサーバの設定
問題文 DNSサーバで管理されるネットワーク情報の中で,外部に公開する必要のない情報が攻撃者に読み出されることを防止するための,プライマリDNSサーバの設定はどれか。 ア SOAレコードのシリアル番号を更新する。 イ 外部のDNSサーバにリソースレコー... -
RLOを利用した手口
問題文 RLO(Right-to-Left Override)を利用した手口はどれか。 ア マルウェアに感染しているといった偽の警告を出して利用者を脅し,マルウェア対策ソフトの購入などを迫る。 イ 脆弱性があるホストやシステムをあえて公開し,攻撃の内容を観察する。 ウ...
