にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにちSC 令和元年秋午後2問題解説 問16 問17 問18

17問目は何度か見た問題です。ほっとします。

f:id:koharuwest:20200202111826p:plain
情報処理安全確保支援士試験の令和元年秋午後2問題
を解いていきます。問題の解き方や考え方をなるべく
わかりやすく、解説してみる連載です。

※問題の引用についてはIPAのルールに則っております。

問16
IEEE802.1Xで使われるEAP-TLSが行う認証はどれか。


ア CHAPを用いたチャレンジレスポンスによる利用
  者認証
イ あらかじめ登録した共通鍵によるサーバ認証と、
  時刻同期のワンタイムパスワードによる利用者認
  証
ウ ディジタル証明書による認証サーバとクライアン
  トの相互認証
エ 利用者IDとパスワードによる利用者認証


問17
SQLインジェクション対策について、Webアプリ
ケーションプログラムの実装における対策と、Web
アプリケーションプログラムの実装以外の対策の組合
せとして、ともに適切なものはどれか。

f:id:koharuwest:20200202180822p:plain

問18
DNSSECに関する記述として、適切なものはどれ
か。


ア  DNSサーバへのDoS攻撃を防止できる。
イ IPsecによる暗号化通信が前提となっている。
ウ 代表的なDNSサーバの実装であるBINDの代
  替として使用する。
エ ディジタル署名によってDNS応答の正当性を確
  認できる。

 

 

 (解答と解説)


問16
EAP-TLSはまさしくこれ。TTLSになると伝送路を確
保した上でになります。ちなみに。


ウ ディジタル証明書による認証サーバとクライアン
  トの相互認証

問17
SQLインジェクション対策ですね。

f:id:koharuwest:20200202180822p:plain
SQLを意味のない用語に置き換えるプレースホルダが有効。
エが正解です。

問18
DNSSECはそういうことです。割り込んで来れないよ
うにします。

エ ディジタル署名によってDNS応答の正当性を確
  認できる。