読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ午後問題攻略 24年春午後Ⅰ2 問題文(1)

広告

※便宜上、線に色を付けていますが。本番では色のついたペンは使えない
 ので、注意してくださいね。

f:id:koharuwest:20160321072253p:plain

まず、最初のセクションは「プロローグ」にあたります。
全体の前提となる設定や、この問題の趣旨が語られます。
ここでは、IDパスワードの格納。ログの読み方について詳しく説明が
されています。

「調査結果」セクションでは攻撃の内容が4つ出てきます。攻撃2と
3には対応するログの番号が書かれていますね。

f:id:koharuwest:20160321072636p:plain
ここでは、番号20の「攻撃2」についての説明がされています。
さて、ログですが。攻撃に対応した番号と攻撃されたCGIを分けて
います。本当はIPもやりたかったんですが、こんなとこにしておき
ます。

にしのくえすと Presented by にしの 2017