１７問目は何度か見た問題です。ほっとします。

情報処理安全確保支援士試験の令和元年秋午後２問題
を解いていきます。問題の解き方や考え方をなるべく
わかりやすく、解説してみる連載です。

※問題の引用についてはIPAのルールに則っております。

問１６
IEEE802.1Xで使われるEAP-TLSが行う認証はどれか。

ア　CHAPを用いたチャレンジレスポンスによる利用
　　者認証
イ　あらかじめ登録した共通鍵によるサーバ認証と、
　　時刻同期のワンタイムパスワードによる利用者認
　　証
ウ　ディジタル証明書による認証サーバとクライアン
　　トの相互認証
エ　利用者ＩＤとパスワードによる利用者認証

問１７
ＳＱＬインジェクション対策について、Ｗｅｂアプリ
ケーションプログラムの実装における対策と、Ｗｅｂ
アプリケーションプログラムの実装以外の対策の組合
せとして、ともに適切なものはどれか。

問１８
ＤＮＳＳＥＣに関する記述として、適切なものはどれ
か。

ア　 ＤＮＳサーバへのＤｏＳ攻撃を防止できる。
イ　ＩＰｓｅｃによる暗号化通信が前提となっている。
ウ　代表的なＤＮＳサーバの実装であるＢＩＮＤの代
　　替として使用する。
エ　ディジタル署名によってＤＮＳ応答の正当性を確
　　認できる。

　

 

 （解答と解説）

問１６
EAP-TLSはまさしくこれ。TTLSになると伝送路を確
保した上でになります。ちなみに。

ウ　ディジタル証明書による認証サーバとクライアン
　　トの相互認証

問１７
ＳＱＬインジェクション対策ですね。

SQLを意味のない用語に置き換えるプレースホルダが有効。
エが正解です。

問１８
ＤＮＳＳＥＣはそういうことです。割り込んで来れないよ
うにします。

エ　ディジタル署名によってＤＮＳ応答の正当性を確
　　認できる。