情報処理技術者試験 レベル4 情報処理安全確保支援士試験
の令和2年度午後2問題(全25問)を隔日3問ずつ解いてい
きます。問題の解き方や考え方を理解し、暗記していきましょ
う。
なお、問題の引用ルールはIPAに準じています。
※この年度は、コロナの影響でこの回のみ試験がありました。
問10
インターネットバンキングの利用時に被害をもたらすMITB
(Man in the Browser)攻撃に有効な対策はどれか。
ア インターネットバンキングでの送金時に接続するWebサイトの
正当性を確認できるよう、EVSSLサーバ証明書を採用する。
イ インターネットバンキングでの送金時に利用者が入力した情報
と、金融機関が受信した情報とに差異がないことを検証できる
よう、トランザクション署名を利用する。
ウ インターネットバンキングでのログイン認証において、一定時
間ごとに自動的に新しいパスワードに変更されるワンタイムパ
スワードを用意する。
エ インターネットハンキング利用時の通信をSSLではなくTLSを
利用して暗号化する。
問11
JISX9401:2016(情報技術−クラウドコンピューティング−概要及び
用語)の定義によるクラウドサービス区分の一つであり、クラウドサ
ービスカスタマの責任者が表中の項番1と2の責務を負い、クラウドサ
ービスプロバイダが項番3〜5の責務を負うものはどれか。
ア HaaS
イ IaaS
ウ PaaS
エ SaaS
問12
WebサーバがHTTPoverTLS(HTTPS)通信の応答でcookieにSecure
属性を設定するときのWebサーバ及びWebブラウザの処理はどれか。
ア Webサーバでは、cookie発行時に"Secure="に続いて時間を設定
し、Webブラウザは、指定された時間を参照し、指定された時間
を過ぎている場合にそのcookieを削除する。
イ Webサーバでは、cookie発行時に"Secure="に続いてホスト名を
設定し、Webブラウザは、指定されたホスト名を参照し、指定され
たホストにそのcookieを送信する。
ウ Webサーバでは、cookie発行時に"Secure"を設定し、Webブラウ
ザは、それを参照し、HTTPS通信時だけそのcookieを送信する。
エ Webサーバでは、cookie発行時に"Secure"を設定し、Webブラウ
ザは、それを参照し、Webブラウザの終了時にcookieの他の属性に
よらず、そのcookieを削除する。
(正解)
イウウ
(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています
問10
インターネットバンキングの利用時に被害をもたらすMITB
(Man in the Browser)攻撃に有効な対策はどれか。
中間者攻撃ですね。
ア インターネットバンキングでの送金時に接続するWebサイトの
正当性を確認できるよう、EVSSLサーバ証明書を採用する。
イ インターネットバンキングでの送金時に利用者が入力した情報
と、金融機関が受信した情報とに差異がないことを検証できる
よう、トランザクション署名を利用する。
ウ インターネットバンキングでのログイン認証において、一定時
間ごとに自動的に新しいパスワードに変更されるワンタイムパ
スワードを用意する。
エ インターネットハンキング利用時の通信をSSLではなくTLSを
利用して暗号化する。
問11
JISX9401:2016(情報技術−クラウドコンピューティング−概要及び
用語)の定義によるクラウドサービス区分の一つであり、クラウドサ
ービスカスタマの責任者が表中の項番1と2の責務を負い、クラウドサ
ービスプロバイダが項番3〜5の責務を負うものはどれか。
プラットフォームです
ア HaaS
イ IaaS
ウ PaaS
エ SaaS
問12
WebサーバがHTTPoverTLS(HTTPS)通信の応答でcookieにSecure
属性を設定するときのWebサーバ及びWebブラウザの処理はどれか。
ア Webサーバでは、cookie発行時に"Secure="に続いて時間を設定
し、Webブラウザは、指定された時間を参照し、指定された時間
を過ぎている場合にそのcookieを削除する。
イ Webサーバでは、cookie発行時に"Secure="に続いてホスト名を
設定し、Webブラウザは、指定されたホスト名を参照し、指定され
たホストにそのcookieを送信する。
ウ Webサーバでは、cookie発行時に"Secure"を設定し、Webブラウ
ザは、それを参照し、HTTPS通信時だけそのcookieを送信する。
エ Webサーバでは、cookie発行時に"Secure"を設定し、Webブラウ
ザは、それを参照し、Webブラウザの終了時にcookieの他の属性に
よらず、そのcookieを削除する。