読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ27春午後攻略

セキュスペ27春午後2問2 答え合わせ編

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※問題文はこちら ※設問です 答え合わせ※あくまで配点は作者の予想です。 設問1 作者「転送元となるLANに転送用PCを接続して、マルウエアに感染し た場合。転送先と…

セキュスペ27春午後2問2 答え合わせ編

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※問題文はこちら ※設問です 答え合わせ※あくまで配点は作者の予想です。 設問1 作者「転送元となるLANに転送用PCを接続して、マルウエアに感染し た場合。転送先と…

セキュスペ27春午後2問2 下線つき問題文

セキュスペ27春午後2問2 下線つき問題文

セキュスペ27春午後2問1 答え合わせ編

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※問題文はこちら※設問です 設問1(1)「DNSSEC」 (2)「オープンリゾルバ」「メールエンベローブ」 (3)「n-sha.co.jp」 (配点各5 採点15) 設問2「送信者…

セキュスペ27春午後2問1 答え合わせ編

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※問題文はこちら※設問です 設問1(1)「DNSSEC」 (2)「オープンリゾルバ」「メールエンベローブ」 (3)「n-sha.co.jp」 (配点各5 採点15) 設問2「送信者…

セキュスペ27春午後2問1 解答編

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※問題文はこちら※設問です 設問1(1)aに入る文字(英字8字以内)DNSの拡張仕様というだけで、答えられると思いますがデジタル署名の検証・公開鍵暗号方式もキーワー…

セキュスペ27春午後2問1 解答編

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※問題文はこちら※設問です 設問1(1)aに入る文字(英字8字以内)DNSの拡張仕様というだけで、答えられると思いますがデジタル署名の検証・公開鍵暗号方式もキーワー…

セキュスペ27春午後2問1 下線つき問題文

セキュスペ27春午後2問1 下線つき問題文

セキュスペ27春午後1問3 答え合わせ

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから 設問1 作者「パスワードファイルが窃取された際に、ハッシュ値からパスワ ードが推測され、不正アクセスを行う攻撃。」(51) 公式「多くの文字列の…

セキュスペ27春午後1問3 答え合わせ

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから 設問1 作者「パスワードファイルが窃取された際に、ハッシュ値からパスワ ードが推測され、不正アクセスを行う攻撃。」(51) 公式「多くの文字列の…

セキュスペ27春午後1問3 解答編

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから 設問1問題文まま、ソルトは「ハッシュ値からパスワードが推測されることを防ぐための方法」なのだから防ぐことができる攻撃もまた、同様です。「ハッ…

セキュスペ27春午後1問3 解答編

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから 設問1問題文まま、ソルトは「ハッシュ値からパスワードが推測されることを防ぐための方法」なのだから防ぐことができる攻撃もまた、同様です。「ハッ…

セキュスペ27春午後1問3 問題解析(2)

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから 第3話 問題点の調査結果と改善案 図1問題点ア パスワードの強度が不十分 数字だけであり、パスワード長が長い問題点イ パスワードの保存方法が不適切…

セキュスペ27春午後1問3 問題解析(2)

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから 第3話 問題点の調査結果と改善案 図1問題点ア パスワードの強度が不十分 数字だけであり、パスワード長が長い問題点イ パスワードの保存方法が不適切…

セキュスペ27春午後1問3 問題解析(1)

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから 問3 問題を読んでいきましょう。テーマは「パスワードへの攻撃」です。ブルートフォース?レインボーテーブル?辞書攻撃?わくわくしますね。 プロロ…

セキュスペ27春午後1問3 問題解析(1)

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから 問3 問題を読んでいきましょう。テーマは「パスワードへの攻撃」です。ブルートフォース?レインボーテーブル?辞書攻撃?わくわくしますね。 プロロ…

セキュスペ27春午後1問3 設問

セキュスペ27春午後1問3 設問

セキュスペ27春午後1問2 答え合わせ

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから 配点はあくまで作者の予想です。 設問1(1)作者:「FWが許可した当該C&Cサーバへの通信ログを確認する。」(24)公式:「FWのログで当該通…

セキュスペ27春午後1問2 答え合わせ

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから 配点はあくまで作者の予想です。 設問1(1)作者:「FWが許可した当該C&Cサーバへの通信ログを確認する。」(24)公式:「FWのログで当該通…

セキュスペ27春午後1問2 解答

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから 設問1(1)「ログを確認する」(7)でいいんですが、30字なので8割の24字は超えたい。FWが「許可した通信・拒否した通信ともにログを取得」…

セキュスペ27春午後1問2 解答

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから 設問1(1)「ログを確認する」(7)でいいんですが、30字なので8割の24字は超えたい。FWが「許可した通信・拒否した通信ともにログを取得」…

セキュスペ27春午後1問2 問題解析(4)

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから 第4話「追加調査」 追加調査1 他のPCとサーバに感染してないか追加調査2 ファイルサーバを経由して感染がないか追加調査3 Vさんの感染後の行動…

セキュスペ27春午後1問2 問題解析(4)

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから 第4話「追加調査」 追加調査1 他のPCとサーバに感染してないか追加調査2 ファイルサーバを経由して感染がないか追加調査3 Vさんの感染後の行動…

セキュスペ27春午後1問2 問題解析(3)

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから 第1話 「情報漏洩インシデント」事件発生。日付と状況を一応チェックします。 第2話 「初期対応」日時は良しとして、下線の前後をチェックします。が…

セキュスペ27春午後1問2 問題解析(3)

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから 第1話 「情報漏洩インシデント」事件発生。日付と状況を一応チェックします。 第2話 「初期対応」日時は良しとして、下線の前後をチェックします。が…

セキュスペ27春午後1問2 問題解析(2)

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから ログの取り方は各サーバで直近3ヶ月ログ管理サーバにも転送FWステートフルインスペクションNAPT許可拒否の通信ログを取得。ここ・・・表にない…

セキュスペ27春午後1問2 問題解析(2)

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから ログの取り方は各サーバで直近3ヶ月ログ管理サーバにも転送FWステートフルインスペクションNAPT許可拒否の通信ログを取得。ここ・・・表にない…

セキュスペ27春午後1問2 問題解析(1)

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから criticalhit.hateblo.jp プロローグ「情報漏洩インシデントの調査」標的型攻撃かな。モバイル関連かな。なんていう推測をしつつ。(推測はあたっても当…

セキュスペ27春午後1問2 問題解析(1)

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから criticalhit.hateblo.jp プロローグ「情報漏洩インシデントの調査」標的型攻撃かな。モバイル関連かな。なんていう推測をしつつ。(推測はあたっても当…

セキュスペ27春午後1問2 設問

セキュスペ27春午後1問2 設問

セキュスペ27春午後1問1 答え合わせ(訂正)

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから criticalhit.hateblo.jp 配点はあくまで作者の予想です。答え合わせは、厳し目につけます。主なキーワードや文意が一致すれば満点。どちらかの場合は半…

セキュスペ27春午後1問1 答え合わせ(訂正)

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから criticalhit.hateblo.jp 配点はあくまで作者の予想です。答え合わせは、厳し目につけます。主なキーワードや文意が一致すれば満点。どちらかの場合は半…

セキュスペ27春午後1問1 解答編

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから criticalhit.hateblo.jp 設問1(1)暗号化されていない画面に移るときにセッションIDが盗聴されるリスクがあります。httpsからhttpに移動する瞬間…

セキュスペ27春午後1問1 解答編

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから criticalhit.hateblo.jp 設問1(1)暗号化されていない画面に移るときにセッションIDが盗聴されるリスクがあります。httpsからhttpに移動する瞬間…

セキュスペ27春午後1問1 問題解析(5)

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから criticalhit.hateblo.jp 図9セッションフィクセーションの具体的な攻撃の方法についてです。あらかじめ、攻撃者が取得したセッションIDを利用者に無…

セキュスペ27春午後1問1 問題解析(5)

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから criticalhit.hateblo.jp 図9セッションフィクセーションの具体的な攻撃の方法についてです。あらかじめ、攻撃者が取得したセッションIDを利用者に無…

セキュスペ27春午後1問1 問題解析(4)

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから criticalhit.hateblo.jp 第3話「脆弱性に関するディスカッション」ここでインジェクションの話が出てきますね。そして設問らしき下線が。この前後って…

セキュスペ27春午後1問1 問題解析(4)

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから criticalhit.hateblo.jp 第3話「脆弱性に関するディスカッション」ここでインジェクションの話が出てきますね。そして設問らしき下線が。この前後って…

セキュスペ27春午後1問1 問題解析(3)

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから criticalhit.hateblo.jp 第2話「検査シナリオとHTTPヘッダ」 図5本当は図5に図6のリクエスト・レスポンスとの対応を書き込んだりしています。…

セキュスペ27春午後1問1 問題解析(3)

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから criticalhit.hateblo.jp 第2話「検査シナリオとHTTPヘッダ」 図5本当は図5に図6のリクエスト・レスポンスとの対応を書き込んだりしています。…

セキュスペ27春午後1問1 問題解析(2)

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから criticalhit.hateblo.jp 図3この辺のイメージもアレですよね。URL直接指定してもログインしてないとリダイレクトされるのね。「セッションIDは同一の…

セキュスペ27春午後1問1 問題解析(2)

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。※設問はこちらから criticalhit.hateblo.jp 図3この辺のイメージもアレですよね。URL直接指定してもログインしてないとリダイレクトされるのね。「セッションIDは同一の…

セキュスペ27春午後1問1 問題解析(1)

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。 問題文を読んでいきましょうっ!テーマは「Webサイトの脆弱性と対策」ですね。 POST GETかな?CSRFかな?インジェクションかな?ワクワクしますね! 「プロローグ」前段…

セキュスペ27春午後1問1 問題解析(1)

※この連載については「はじめに」で注意事項がございますので 必ず読んでくださいね。 問題文を読んでいきましょうっ!テーマは「Webサイトの脆弱性と対策」ですね。 POST GETかな?CSRFかな?インジェクションかな?ワクワクしますね! 「プロローグ」前段…

「セキュスペ午後攻略 かいしんのいちげき!」について

・この連載は作者がどのような方法で解答にたどり着いているのかを晒 す(笑 企画です。平成27年春の午後問題を解答しています。 ・もちろん、満点は狙ってません。合格点を狙っています。ですので、 「答え合わせ」に使うのはオススメしません。・正しい…

「セキュスペ午後攻略 かいしんのいちげき!」について

・この連載は作者がどのような方法で解答にたどり着いているのかを晒 す(笑 企画です。平成27年春の午後問題を解答しています。 ・もちろん、満点は狙ってません。合格点を狙っています。ですので、 「答え合わせ」に使うのはオススメしません。・正しい…

にしのくえすと Presented by にしの 2017