CAPTCHAも「歪んだ文字」だけではなくなり
ましたよ。
#KEEP LEARNING #STAY HOME
情報処理技術者試験 セキュリティマネジメント平成31
年春午前問題(全50問)を解いていきます。
※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。
※問題の引用についてはIPAのルールを遵守しています。
問19
PCへの侵入に成功したマルウェアがインターネット
上の指令サーバと通信を行う場合に、宛先ポートとし
て使用されるTCPポート番号80に関する記述のう
ち、適切なものはどれか。
ア DNSのゾーン転送に使用されることから、通信
がファイアウォールで許可されている可能性が高
い。
イ WebサイトのHTTPS通信での閲覧に使用さ
れることから、マルウェアと指令サーバとの間の
通信が侵入検知システムで検知される可能性が低
い。
ウ Webサイトの閲覧に使用されることから、通信
がファイアウォールで許可されている可能性が高
い。
エ ドメイン名の名前解決に使用されることから、マ
ルウェアと指令サーバとの間の通信が侵入検知シ
ステムで検知される可能性が低い。
問20
無線LANを利用できる者を限定したいとき、アクセ
スポイントへの第三者による無断接続の防止に最も効
果があるものはどれか。
ア MACアドレスフィルタリングを設定する。
イ SSIDには英数字を含む8字以上の文字列を設
定する。
ウ セキュリティ方式にWEPを使用し、十分に長い
事前共有鍵を設定する。
エ セキュリティ方式にWPA2−PSKを使用し、
十分に長い事前共有鍵を設定する。
問21
Webサイトで利用されるCAPTCHAに該当する
ものはどれか。
ア 人からのアクセスであることを確認できるよう、
アクセスした者に応答を求め、その応答を分析す
る仕組み
イ 不正なSQL文をデータベースに送信しないよう、
Webサーバに入力された文字列をプレースホル
ダに割り当ててSQL文を組み立てる仕組み
ウ 利用者が本人であることを確認できるよう、We
bサイトから一定時間ごとに異なるパスワードを
要求する仕組み
エ 利用者が本人であることを確認できるよう、乱数
をWebサイト側で生成して利用者に送り、利用
者側でその乱数を鍵としてパスワードを暗号化し、
Webサイトに送リ返す仕組み
(解答と解説)
問19
TCPポート番号80はなんだっけ?というお話です。
ウ Webサイトの閲覧に使用されることから、通信
がファイアウォールで許可されている可能性が高
い。
問20
これ、アかとも思うのですが。MACアドレスを偽装す
ることもできるので、ということでしょうか。
エ セキュリティ方式にWPA2−PSKを使用し、
十分に長い事前共有鍵を設定する。
問21
自動入力プログラムでアカウントを大量製造されちゃ
うので、人間しか認識できないような歪んだ文字のこ
とをいいますよ。
ア 人からのアクセスであることを確認できるよう、
アクセスした者に応答を求め、その応答を分析す
る仕組み
