高度試験の平成30年春午前1の問題(全30問)を
3問ずつ解いていきます。問題の解き方や考え方をわ
かりやすく、解説してみる連載です。
なお、問題の引用ルールはIPAに準じています。
問13
内部ネットワークのPCからインターネット上のWe
bサイトを参照するときにDMZ上に用意したVDI(Vi
rtual Desktop Infrastructure)サーバ上のWebブ
ラウザを利用すると、未知のマルウェアがPCにダウ
ンロードされて、PCが感染することを防ぐというセ
キュリティ上の効果が期待できる。この効果を生み出
すVDIサーバの動作の特徴はどれか。
ア Webサイトからの受信データのうち、実行ファ
イルを削除し、その他のデータをPCに送信する。
イ Webサイトからの受信データのうち、不正なコ
ード列が検知されない通信だけをPCに送信する。
ウ Webサイトからの受信データを処理してVDI
サーバで生成したデスクトップ画面の画像データ
だけをPCに送信する。
エ Webサイトからの受信データを全てIPsecでカ
プセル化し、PCに送信する。
問14
ファジングに該当するものはどれか。
ア サーバにFINパケットを送信し、サーバからの
応答を観測して、稼働しているサービスを見つけ
出す。
イ サーバのOSやアプリケーションソフトが生成し
たログやコマンド履歴などを解析して、ファイル
サーバに保存されているファイルの改ざんを検知
する。
ウ ソフトウェアに、問題を引き起こしそうな多様な
データを入力し、挙動を監視して、脆弱性を見つ
け出す。
エ ネットワーク上を流れるパケットを収集し、その
プロトコルヘッダやデータを解析して、あらかじ
め登録された攻撃パターンと一致した場合は不正
アクセスと判断する。
問15
Webシステムにおいて、セッションの乗っ取りの機
会を減らすために、利用者のログアウト時にWebサ
ーバ又はWebブラウザにおいて行うべき処理はどれ
か。ここで、利用者は自分専用のPCにおいて、We
bブラウザを利用しているものとする。
ア WebサーバにおいてセッションIDをディスク
に格納する。
イ WebサーバにおいてセッションIDを無効にす
る。
ウ WebブラウザにおいてキャッシュしているWe
bページをクリアする。
エ WebブラウザにおいてセッションIDをディス
クに格納する。
(正解でござんすよ)
ウ
ウ
イ
(解説するぞなもし)
問13
PCが生成した画面データだけを送りますので、
ウイルスなどが感染しようがない・・・という
ものでございます。
問14
ファズって「揺らす」みたいな意味があります。
揺さぶって挙動を観察するですね・・・
問15
ログアウトごとにセッションIDを無効にするの
が一番いいですね。再利用されちゃいますから。