焼肉食べたいです。やきにくにくにく。
あいぱすの平成30年秋の問題を解いていきます。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。
問60
オンラインバンキングにおいて、マルウェアなどでブ
ラウザを乗っ取り、正式な取引画面の間に不正な画面
を介在させ、振込先の情報を不正に書き換えて、攻撃
者の指定した口座に送金させるなどの不正操作を行う
ことを何と呼ぶか。
ア MITB(ManInTheBrowser)攻撃
イ SQLインジェクション
ウ ソーシャルエンジニアリング
エ ブルートフォース攻撃
問61
PDCAモデルに基づいてISMSを運用している組
織において、運用しているサーバのソフトウェアに対
する最新の修正プログラムの有無を、定められた運用
手順に従って毎日調べる業務は、PDCAのどのフェ
ーズか。
ア P(Plan)
イ D(Do)
ウ C(Check)
エ A(Act)
問62
電子証明書を発行するときに生成した秘密鍵と公開鍵
の鍵ペアのうち、秘密鍵が漏えいした場合の対処とし
て、適切なものはどれか。
ア 使用していた鍵ペアによる電子証明書を再発行す
る。
イ 認証局に電子証明書の失効を申請する。
ウ 有効期限切れによる再発行時に、新しく生成した
鍵ペアを使用する。
エ 漏えいしたのは秘密鍵だけなので、電子証明書を
そのまま使用する。
問63
トランザクション処理におけるロールバックの説明と
して、適切なものはどれか。
ア あるトランザクションが共有データを更新しよう
としたとき、そのデータに対する他のトランザク
ションからの更新を禁止すること
イ トランザクションが正常に処理されたときに、デ
ータベースへの更新を確定させること
ウ 何らかの理由で、トランザクションが正常に処理
されなかったときに、データベースをトランザク
ション開始前の状態にすること
エ 複数の表を、互いに関係付ける列をキーとして、
一つの表にすること
問64
プロキシサーバの役割として、最も適切なものはどれ
か。
ア ドメイン名とIPアドレスの対応関係を管理する。
イ 内部ネットワーク内のPCに代わってインターネ
ットに接続する。
ウ ネットワークに接続するために必要な情報をPC
に割り当てる。
エ プライベートIPアドレスとグローバルIPアド
レスを相互変換する。
(解答と解説)
問60
まんま、ア MITB(Man In The Browser)攻撃が
正解です。中間者攻撃ですね。
問61
実施なので、イ D(Do)ですね。
問62
秘密鍵が漏洩すると、電子証明書の偽物がガンガン作
られてしまいますので、
イ 認証局に電子証明書の失効を申請する。
が正解になります。
問63
ロールバックはトランザクション処理そのものにエラ
ーがある場合にその前に戻って更新する処理です。
ウ 何らかの理由で、トランザクションが正常に処理
されなかったときに、データベースをトランザク
ション開始前の状態にすること
こちらが正解です。
問64
プロキシサーバは代理サーバとも呼ばれ、他のPCに
代わっていろんな仕事をします。
ア ドメイン名とIPアドレスの対応関係を管理する。
DNSです。
イ 内部ネットワーク内のPCに代わってインターネ
ットに接続する。
これが正解ですね。
ウ ネットワークに接続するために必要な情報をPC
に割り当てる。
DHCPですね。
エ プライベートIPアドレスとグローバルIPアド
レスを相互変換する。
NATですか。
