読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



登録セスペ:解答晒し祭り午後1

広告

※お約束
・あくまで、解答はにしの個人の見解であり公式解答とは異なりま
 す。また、正解や合格を保証するものではありません。
・「解答晒し祭り」はあくまで趣味です。職務とは一切関係ありま
 せん。
・配点や採点方法は公開されておらず、公式のものではありません。
・解答を晒しているだけで、信頼度は低いものです。にしのの見解
 に、一喜一憂せず「アホな解答だなあ」くらいでお願いします。
・2chのほうが信頼性高いかもしれないっすよ。これマジです。
質問・意見・苦情・文句一切お断りします。(嫌になったらやめます)

※4/17 22:51更新しました。ほぼ完成版?
 合格はしてると思う。けど、精読するにはもうちょい時間かかるなあ。



設問1
(1)各4*3 12
a「カ」b「オ」c@エ」
盗聴は管理→Aさん→FWの形じゃないと無理よね。
つまり、管理の投げ先はAさん
AさんはFWになげて、戻りは管理にする。

(2)4
「5」
総当りの場合、PCセグメントから全部になるので。

(3)各4*3 12
送    「ケ」
宛 「カ」
サ 「キ」
不審ログインの5分前の記録を傍受してたとしたら
こうなるかなあ。

設問2
攻撃名4  
「中間者攻撃」
セッションフィクセーションも考えた。
MITBも考えられるけど。

機器名3
「FW」

設問3
(1)7
「サーバ管理セグメントとサーバセグメント間の
 通信を盗聴できないため。」
セグメントが違うからね。

(2)各4*2 8
SYN「CA」
SYN-ACK「BA」



設問1   5*2 10
内容  「L氏のIPアドレスとログイン時刻」
記録  「アクセス元IPアドレスとログイン時刻」


設問2
(1)5
「クロスサイトリクエストフォージェリ」

(2)4
「5」

(3) 4*2 8
c「現在のパスワード」
d「知り得ない」

(4)5*2 10
e「confirm」
f「submit」

設問3
(1)完3
「カ」「キ」

(2)4
「セッションハイジャック」

(3)6
「出力される特定の文字列をサニタイジングする。」


設問1 5
「接続元IPアドレスがプロキシサーバを
 経由していないもの。」

設問2
(1) 3*4 12
「aウ  bエ  cア  dイ」

(2) 3*2 6
e「1」f「3」

(3) 3
「ウ」


(4)3*2 6
h「IdP」 i「改ざん」


(5) 6
SAML Response内の属性情報が検証可能なため。」

物理的な接続状態にかかわらず・・・っていう意図。

設問3
交通(番号)2
「3

交通(理由)4
「社外からの通信はFWで拒否されているため。」

グル(番号)2
「1」

グル(理由)4
「グループウエアにより接続元IPアドレスが制限されているため。」

にしのくえすと Presented by にしの 2017