にしのクエスト2

情報処理技術者試験と資格学校講師の日常

にしのクエスト2

まいにちあいぱす 平成30年秋問題解説 問61 問62 問63 問64

焼肉食べたいです。やきにくにくにく。

f:id:koharuwest:20190219224356p:plain

あいぱすの平成30年秋の問題を解いていきます。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。

問60
オンラインバンキングにおいて、マルウェアなどでブ
ラウザを乗っ取り、正式な取引画面の間に不正な画面
を介在させ、振込先の情報を不正に書き換えて、攻撃
者の指定した口座に送金させるなどの不正操作を行う
ことを何と呼ぶか。

ア MITB(ManInTheBrowser)攻撃
イ SQLインジェクション
ウ ソーシャルエンジニアリング
エ ブルートフォース攻撃


問61
PDCAモデルに基づいてISMSを運用している組
織において、運用しているサーバのソフトウェアに対
する最新の修正プログラムの有無を、定められた運用
手順に従って毎日調べる業務は、PDCAのどのフェ
ーズか。

ア P(Plan)
イ D(Do)
ウ C(Check)
エ A(Act)


問62
電子証明書を発行するときに生成した秘密鍵と公開鍵
の鍵ペアのうち、秘密鍵が漏えいした場合の対処とし
て、適切なものはどれか。

ア 使用していた鍵ペアによる電子証明書を再発行す
  る。
イ 認証局に電子証明書の失効を申請する。
ウ 有効期限切れによる再発行時に、新しく生成した
  鍵ペアを使用する。
エ 漏えいしたのは秘密鍵だけなので、電子証明書を
  そのまま使用する。


問63
トランザクション処理におけるロールバックの説明と
して、適切なものはどれか。

ア あるトランザクションが共有データを更新しよう
  としたとき、そのデータに対する他のトランザク
  ションからの更新を禁止すること
イ トランザクションが正常に処理されたときに、デ
  ータベースへの更新を確定させること
ウ 何らかの理由で、トランザクションが正常に処理
  されなかったときに、データベースをトランザク
  ション開始前の状態にすること
エ 複数の表を、互いに関係付ける列をキーとして、
  一つの表にすること


問64
プロキシサーバの役割として、最も適切なものはどれ
か。

ア ドメイン名とIPアドレスの対応関係を管理する。
イ 内部ネットワーク内のPCに代わってインターネ
  ットに接続する。
ウ ネットワークに接続するために必要な情報をPC
  に割り当てる。
エ プライベートIPアドレスとグローバルIPアド
  レスを相互変換する。

 

 

 

 

(解答と解説)


問60
まんま、ア MITB(Man In The Browser)攻撃が
正解です。中間者攻撃ですね。


問61
実施なので、イ D(Do)ですね。

問62
秘密鍵が漏洩すると、電子証明書の偽物がガンガン作
られてしまいますので、

イ 認証局に電子証明書の失効を申請する。

が正解になります。

問63
ロールバックはトランザクション処理そのものにエラ
ーがある場合にその前に戻って更新する処理です。

ウ 何らかの理由で、トランザクションが正常に処理
  されなかったときに、データベースをトランザク
  ション開始前の状態にすること

こちらが正解です。


問64
プロキシサーバは代理サーバとも呼ばれ、他のPCに
代わっていろんな仕事をします。

ア ドメイン名とIPアドレスの対応関係を管理する。
DNSです。

イ 内部ネットワーク内のPCに代わってインターネ
  ットに接続する。
これが正解ですね。

ウ ネットワークに接続するために必要な情報をPC
  に割り当てる。
DHCPですね。

エ プライベートIPアドレスとグローバルIPアド
  レスを相互変換する。
NATですか。