読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ午後問題攻略 24年春午後Ⅰ2 解答と反省会

広告

f:id:koharuwest:20160321073134p:plain

※作者はもちろん、解答を見てないので間違ってたらごめん的な
 ライブ感を味わっていただけると幸いです。

f:id:koharuwest:20160321172043p:plain

作者の答え(※配点は作者独自によるものです
設問1

(1)ipH ○3
(2)search ○3

(3)
特徴
 同じIDに対して様々なパスワードで、ログインを試行している。(29)○7
対策
 同一IPアドレスからのログイン試行回数を制限する対策。(25)○7

※公式解答の趣旨に沿う解答であれば、正解とみなします・・・のでおっけかと。

設問2
(1)d コ e エ f ウ g ク ○各2 8
(2)

攻撃者が初期化する前の会員パスワードとIDの組み合わせを別の
サイトで試行する恐れがあるから。(46)○9


設問3
(1)アドイン ○4 アドオンもアドインも正解でしょ・・・。

(2)
IDとパスワードを入力する偽物の画面を表示し、IDとパスワー
ドを入力させて、攻撃者に送信する方法。(48)○9

予想得点 40-50
1の(3)対策と設問2の(2)を減点。3の(1)を不正解とすると
40点と考えました。けど、満点に近いんじゃないかなあ。
公式解答、どうかしてるぜ!

にしのくえすと Presented by にしの 2017