にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20201108175215

まいにちセキュマネ 平成31年春午前1問題解説 問19 問20 問21 

CAPTCHAも「歪んだ文字」だけではなくなり
ましたよ。

#KEEP LEARNING   #STAY HOME

f:id:koharuwest:20200505102326p:plain

情報処理技術者試験 セキュリティマネジメント平成31
年春午前
問題(全50問)を解いていきます。

※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。

問題の解き
方や考え方をわかりやすく、解説してみる
連載です。

※問題の引用についてはIPAのルールを遵守しています。

 

 

問19
PCへの侵入に成功したマルウェアがインターネット
上の指令サーバと通信を行う場合に、宛先ポートとし
て使用されるTCPポート番号80に関する記述のう
ち、適切なものはどれか。

ア DNSのゾーン転送に使用されることから、通信
  がファイアウォールで許可されている可能性が高
  い。
イ WebサイトのHTTPS通信での閲覧に使用さ
  れることから、マルウェアと指令サーバとの間の
  通信が侵入検知システムで検知される可能性が低
  い。
ウ Webサイトの閲覧に使用されることから、通信
  がファイアウォールで許可されている可能性が高
  い。
エ ドメイン名の名前解決に使用されることから、マ
  ルウェアと指令サーバとの間の通信が侵入検知シ
  ステムで検知される可能性が低い。

問20
無線LANを利用できる者を限定したいとき、アクセ
スポイントへの第三者による無断接続の防止に最も効
果があるものはどれか。

ア MACアドレスフィルタリングを設定する。
イ SSIDには英数字を含む8字以上の文字列を設
  定する。
ウ セキュリティ方式にWEPを使用し、十分に長い
  事前共有鍵を設定する。
エ セキュリティ方式にWPA2−PSKを使用し、
  十分に長い事前共有鍵を設定する。


問21
Webサイトで利用されるCAPTCHAに該当する
ものはどれか。

ア 人からのアクセスであることを確認できるよう、
  アクセスした者に応答を求め、その応答を分析す
  る仕組み
イ 不正なSQL文をデータベースに送信しないよう、
  Webサーバに入力された文字列をプレースホル
  ダに割り当ててSQL文を組み立てる仕組み
ウ 利用者が本人であることを確認できるよう、We
  bサイトから一定時間ごとに異なるパスワードを
  要求する仕組み
エ 利用者が本人であることを確認できるよう、乱数
  をWebサイト側で生成して利用者に送り、利用
  者側でその乱数を鍵としてパスワードを暗号化し、
  Webサイトに送リ返す仕組み

 
(解答と解説)

 

問19
TCPポート番号80はなんだっけ?というお話です。

ウ Webサイトの閲覧に使用されることから、通信
  がファイアウォールで許可されている可能性が高
  い。

問20
これ、アかとも思うのですが。MACアドレスを偽装す
ることもできるので、ということでしょうか。

エ セキュリティ方式にWPA2−PSKを使用し、
  十分に長い事前共有鍵を設定する。


問21
自動入力プログラムでアカウントを大量製造されちゃ
うので、人間しか認識できないような歪んだ文字のこ
とをいいますよ。

ア 人からのアクセスであることを確認できるよう、
  アクセスした者に応答を求め、その応答を分析す
  る仕組み