にしのクエスト2

情報処理技術者試験と資格学校講師の日常

.png

20210620102927

まいにちSC 令和2年度問題解説 問10 問11 問12

情報処理技術者試験 レベル4 情報処理安全確保支援士試験
の令和2年度午後2問題(全25問)を隔日3問ずつ解いてい
きます。問題の解き方や考え方を理解し、暗記していきましょ
う。

なお、問題の引用ルールはIPAに準じています。

※この年度は、コロナの影響でこの回のみ試験がありました。

f:id:koharuwest:20200727231056p:plain


問10
インターネットバンキングの利用時に被害をもたらすMITB
(Man in the Browser)攻撃に有効な対策はどれか。

ア    インターネットバンキングでの送金時に接続するWebサイトの
     正当性を確認できるよう、EVSSLサーバ証明書を採用する。
イ    インターネットバンキングでの送金時に利用者が入力した情報
  と、金融機関が受信した情報とに差異がないことを検証できる
   よう、トランザクション署名を利用する。
ウ   インターネットバンキングでのログイン認証において、一定時
  間ごとに自動的に新しいパスワードに変更されるワンタイムパ
  スワードを用意する。
エ   インターネットハンキング利用時の通信をSSLではなくTLSを
      利用して暗号化する。


問11
JISX9401:2016(情報技術−クラウドコンピューティング−概要及び
用語)の定義によるクラウドサービス区分の一つであり、クラウドサ
ービスカスタマの責任者が表中の項番1と2の責務を負い、クラウドサ
ービスプロバイダが項番3〜5の責務を負うものはどれか。

f:id:koharuwest:20210912220009p:plain
ア    HaaS
イ    IaaS
ウ    PaaS
エ    SaaS


問12
WebサーバがHTTPoverTLS(HTTPS)通信の応答でcookieにSecure
属性を設定するときのWebサーバ及びWebブラウザの処理はどれか。

ア    Webサーバでは、cookie発行時に"Secure="に続いて時間を設定
  し、Webブラウザは、指定された時間を参照し、指定された時間
  を過ぎている場合にそのcookieを削除する。
イ    Webサーバでは、cookie発行時に"Secure="に続いてホスト名を
  設定し、Webブラウザは、指定されたホスト名を参照し、指定され
  たホストにそのcookieを送信する。
ウ    Webサーバでは、cookie発行時に"Secure"を設定し、Webブラウ
  ザは、それを参照し、HTTPS通信時だけそのcookieを送信する。
エ    Webサーバでは、cookie発行時に"Secure"を設定し、Webブラウ
  ザは、それを参照し、Webブラウザの終了時にcookieの他の属性に
  よらず、そのcookieを削除する。


(正解)

イウウ

(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
 こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています

問10
インターネットバンキングの利用時に被害をもたらすMITB
(Man in the Browser)攻撃に有効な対策はどれか。
中間者攻撃ですね。

ア    インターネットバンキングでの送金時に接続するWebサイトの
     正当性を確認できるよう、EVSSLサーバ証明書を採用する。
イ    インターネットバンキングでの送金時に利用者が入力した情報
  と、金融機関が受信した情報とに差異がないことを検証できる
   よう、トランザクション署名を利用する。
ウ   インターネットバンキングでのログイン認証において、一定時
  間ごとに自動的に新しいパスワードに変更されるワンタイムパ
  スワードを用意する。
エ   インターネットハンキング利用時の通信をSSLではなくTLSを
      利用して暗号化する。


問11
JISX9401:2016(情報技術−クラウドコンピューティング−概要及び
用語)の定義によるクラウドサービス区分の一つであり、クラウドサ
ービスカスタマの責任者が表中の項番1と2の責務を負い、クラウドサ
ービスプロバイダが項番3〜5の責務を負うものはどれか。
プラットフォームです

f:id:koharuwest:20210912220009p:plain
ア    HaaS
イ    IaaS
ウ    PaaS
エ    SaaS


問12
WebサーバがHTTPoverTLS(HTTPS)通信の応答でcookieにSecure
属性を設定するときのWebサーバ及びWebブラウザの処理はどれか。

ア    Webサーバでは、cookie発行時に"Secure="に続いて時間を設定
  し、Webブラウザは、指定された時間を参照し、指定された時間
  を過ぎている場合にそのcookieを削除する。
イ    Webサーバでは、cookie発行時に"Secure="に続いてホスト名を
  設定し、Webブラウザは、指定されたホスト名を参照し、指定され
  たホストにそのcookieを送信する。
ウ    Webサーバでは、cookie発行時に"Secure"を設定し、Webブラウ
  ザは、それを参照し、HTTPS通信時だけそのcookieを送信する。
エ    Webサーバでは、cookie発行時に"Secure"を設定し、Webブラウ
  ザは、それを参照し、Webブラウザの終了時にcookieの他の属性に
  よらず、そのcookieを削除する。