MITB!
情報処理安全確保支援士の平成30年秋 午前2問題
(全25問)を3問ずつ解いていきます。問題の解き
方や考え方をわかりやすく、解説してみる連載です。
なお、問題の引用ルールはIPAに準じています。
問7
UDPの性質を悪用したDDoS攻撃に該当するものはどれか。
ア DNSリフレクタ攻撃
イ SQLインジェクション攻撃
ウ ディレクトリトラバーサル攻撃
エ パスワードリスト攻撃
問8
EDSA認証における評価対象と評価項目について、適切
な組みはどれか。
問9
インターネットバンキングの利用時に被害をもたらす
MITB攻撃に有効な対策はどれか。
ア インターネットバンキングでの送金時にWebブラウ
ザで利用者が入力した情報と、金融機関が受信した
情報とに差異がないことを検証できるよう、トラン
ザクション署名を利用する。
イ インターネットバンキングでの送金時に接続する
Webサイトの正当性を確認できるよう、EV SSLサ
ーバ証明書を採用する。
ウ インターネットバンキングでのログイン認証にお
いて、一定時間ごとに自動的に新しいパスワード
に変更されるワンタイムパスワードを用意する。
エ インターネットハンキング利用時の通信をSSLで
はなくTLSを利用して暗号化する。
(正解でござんすよ)
ア
ア
ア
(解説するぞなもし)
7
UDPは応答確認をしないことが特徴です。
っていうか、これ以外ないや・・・
8
EDSA認証は組み込み機器のセキュリティ認証です。
9
マンインザブラウザを防ぐ方法ですかね。
送信者と受信者が間違いない・・・ということが
確認できればよろしい。