にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20221224103753

まいにち高度 平成30年春問題解説 問13 問14 問15

f:id:koharuwest:20200802102112p:plain


高度試験の平成30年春午前1の問題(全30問)を
3問ずつ解いていきます。問題の解き方や考え方をわ
かりやすく、解説してみる連載です。

なお、問題の引用ルールはIPAに準じています。

問13
内部ネットワークのPCからインターネット上のWe
bサイトを参照するときにDMZ上に用意したVDI(Vi
rtual Desktop Infrastructure)サーバ上のWebブ
ラウザを利用すると、未知のマルウェアがPCにダウ
ンロードされて、PCが感染することを防ぐというセ
キュリティ上の効果が期待できる。この効果を生み出
すVDIサーバの動作の特徴はどれか。

ア Webサイトからの受信データのうち、実行ファ
  イルを削除し、その他のデータをPCに送信する。
イ Webサイトからの受信データのうち、不正なコ
  ード列が検知されない通信だけをPCに送信する。
ウ Webサイトからの受信データを処理してVDI
  サーバで生成したデスクトップ画面の画像データ
  だけをPCに送信する。
エ Webサイトからの受信データを全てIPsecでカ
  プセル化し、PCに送信する。

問14
ファジングに該当するものはどれか。

ア サーバにFINパケットを送信し、サーバからの
  応答を観測して、稼働しているサービスを見つけ
  出す。
イ サーバのOSやアプリケーションソフトが生成し
  たログやコマンド履歴などを解析して、ファイル
  サーバに保存されているファイルの改ざんを検知
  する。
ウ ソフトウェアに、問題を引き起こしそうな多様な
  データを入力し、挙動を監視して、脆弱性を見つ
  け出す。
エ ネットワーク上を流れるパケットを収集し、その
  プロトコルヘッダやデータを解析して、あらかじ
  め登録された攻撃パターンと一致した場合は不正
  アクセスと判断する。

問15
Webシステムにおいて、セッションの乗っ取りの機
会を減らすために、利用者のログアウト時にWebサ
ーバ又はWebブラウザにおいて行うべき処理はどれ
か。ここで、利用者は自分専用のPCにおいて、We
bブラウザを利用しているものとする。

ア WebサーバにおいてセッションIDをディスク
  に格納する。
イ WebサーバにおいてセッションIDを無効にす
  る。
ウ WebブラウザにおいてキャッシュしているWe
  bページをクリアする。
エ WebブラウザにおいてセッションIDをディス
  クに格納する。

 


(正解でござんすよ)





(解説するぞなもし)


問13
PCが生成した画面データだけを送りますので、
ウイルスなどが感染しようがない・・・という
ものでございます。

問14
ファズって「揺らす」みたいな意味があります。
揺さぶって挙動を観察するですね・・・

問15
ログアウトごとにセッションIDを無効にするの
が一番いいですね。再利用されちゃいますから。