にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにちSC 平成30年秋問題解説 問7 問8 問9

MITB!

f:id:koharuwest:20200705075614p:plain

情報処理安全確保支援士の平成30年秋 午前2問題
(全25問)を3問ずつ解いていきます。問題の解き
方や考え方をわかりやすく、解説してみる連載です。
なお、問題の引用ルールはIPAに準じています。


問7
UDPの性質を悪用したDDoS攻撃に該当するものはどれか。

ア DNSリフレクタ攻撃
イ SQLインジェクション攻撃
ウ ディレクトリトラバーサル攻撃
エ パスワードリスト攻撃


問8
EDSA認証における評価対象と評価項目について、適切
な組みはどれか。

f:id:koharuwest:20200706225922p:plain

問9
インターネットバンキングの利用時に被害をもたらす
MITB攻撃に有効な対策はどれか。

ア インターネットバンキングでの送金時にWebブラウ
  ザで利用者が入力した情報と、金融機関が受信した
  情報とに差異がないことを検証できるよう、トラン
  ザクション署名を利用する。
イ インターネットバンキングでの送金時に接続する
  Webサイトの正当性を確認できるよう、EV SSLサ
  ーバ証明書を採用する。
ウ インターネットバンキングでのログイン認証にお
  いて、一定時間ごとに自動的に新しいパスワード
  に変更されるワンタイムパスワードを用意する。
エ インターネットハンキング利用時の通信をSSLで
  はなくTLSを利用して暗号化する。

 


(正解でござんすよ)




(解説するぞなもし)


UDPは応答確認をしないことが特徴です。
っていうか、これ以外ないや・・・


EDSA認証は組み込み機器のセキュリティ認証です。


マンインザブラウザを防ぐ方法ですかね。
送信者と受信者が間違いない・・・ということが
確認できればよろしい。