17問目は何度か見た問題です。ほっとします。
情報処理安全確保支援士試験の令和元年秋午後2問題
を解いていきます。問題の解き方や考え方をなるべく
わかりやすく、解説してみる連載です。
※問題の引用についてはIPAのルールに則っております。
問16
IEEE802.1Xで使われるEAP-TLSが行う認証はどれか。
ア CHAPを用いたチャレンジレスポンスによる利用
者認証
イ あらかじめ登録した共通鍵によるサーバ認証と、
時刻同期のワンタイムパスワードによる利用者認
証
ウ ディジタル証明書による認証サーバとクライアン
トの相互認証
エ 利用者IDとパスワードによる利用者認証
問17
SQLインジェクション対策について、Webアプリ
ケーションプログラムの実装における対策と、Web
アプリケーションプログラムの実装以外の対策の組合
せとして、ともに適切なものはどれか。
問18
DNSSECに関する記述として、適切なものはどれ
か。
ア DNSサーバへのDoS攻撃を防止できる。
イ IPsecによる暗号化通信が前提となっている。
ウ 代表的なDNSサーバの実装であるBINDの代
替として使用する。
エ ディジタル署名によってDNS応答の正当性を確
認できる。
(解答と解説)
問16
EAP-TLSはまさしくこれ。TTLSになると伝送路を確
保した上でになります。ちなみに。
ウ ディジタル証明書による認証サーバとクライアン
トの相互認証
問17
SQLインジェクション対策ですね。
SQLを意味のない用語に置き換えるプレースホルダが有効。
エが正解です。
問18
DNSSECはそういうことです。割り込んで来れないよ
うにします。
エ ディジタル署名によってDNS応答の正当性を確
認できる。