MITB！

情報処理安全確保支援士の平成３０年秋　午前２問題
（全２５問）を３問ずつ解いていきます。問題の解き
方や考え方をわかりやすく、解説してみる連載です。
なお、問題の引用ルールはＩＰＡに準じています。

問７
UDPの性質を悪用したDDoS攻撃に該当するものはどれか。

ア　DNSリフレクタ攻撃
イ　SQLインジェクション攻撃
ウ　ディレクトリトラバーサル攻撃
エ　パスワードリスト攻撃

問８
EDSA認証における評価対象と評価項目について、適切
な組みはどれか。

問９
インターネットバンキングの利用時に被害をもたらす
MITB攻撃に有効な対策はどれか。

ア　インターネットバンキングでの送金時にWebブラウ
　　ザで利用者が入力した情報と、金融機関が受信した
　　情報とに差異がないことを検証できるよう、トラン
　　ザクション署名を利用する。
イ　インターネットバンキングでの送金時に接続する
　　Webサイトの正当性を確認できるよう、EV SSLサ
　　ーバ証明書を採用する。
ウ　インターネットバンキングでのログイン認証にお
　　いて、一定時間ごとに自動的に新しいパスワード
　　に変更されるワンタイムパスワードを用意する。
エ　インターネットハンキング利用時の通信をSSLで
　　はなくTLSを利用して暗号化する。

 

（正解でござんすよ）
ア
ア
ア

（解説するぞなもし）

７
UDPは応答確認をしないことが特徴です。
っていうか、これ以外ないや・・・

８
EDSA認証は組み込み機器のセキュリティ認証です。

９
マンインザブラウザを防ぐ方法ですかね。
送信者と受信者が間違いない・・・ということが
確認できればよろしい。