読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ27春午後1問1 答え合わせ(訂正)

広告

※この連載については「はじめに」で注意事項がございますので
 必ず読んでくださいね。

※設問はこちらから

criticalhit.hateblo.jp


配点はあくまで作者の予想です。答え合わせは、厳し目につけます。
主なキーワードや文意が一致すれば満点。どちらかの場合は半分で
採点します。


設問1
(1)
「画面B」
(正解4点)

(2)
作者:「画面遷移時にセッションIDが暗号化されないで、送信されるから。」
公式:「暗号化されないHTTP通信によってセッションIDが送信されるから。」
(正解7点)


設問2
(1)
「%0d%0a%0d%0a」
(正解4点)

(2)
「ウ」
(正解4点)

(3)

作者:「改行コード以下のレスポンスヘッダを無効にする処理。」(25)
公式:「出力文字列の改行コード以降の文字列を削除。」
(配点:6点/採点:3点か0点)

※無効化って具体的じゃないな。


設問3
(1)
「09」「17」
(配点:各4点8点 採点:8点)

(2)
「01234」
(配点:4点 採点:4点)

(3)
作者:「攻撃者Jが指定したセッションIDを利用者Kが使用しているから。」(33)
公式:「攻撃者Jが取得したセッションIDで利用者Kにログインさせているから。」

(配点:7点 採点:3点)

※使用させている・・・ではなくて、ログインさせている・・・ですよね。


(4)
作者:「ログイン後、新しいセッションIDを利用者に与える対策。」(28)
公式:「新しいセッションIDによるセッションを開始する。」

(配点:6点 採点:3点か0点)

※セッションは開始するんだね。


合計
(配点50点 採点:41点か36点)

にしのくえすと Presented by にしの 2017