情報処理技術者試験 情報処理安全確保支援士(SC)
の令和4年度春問題、午前2を隔日2問ずつ解いてい
きます。
問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。
問1
Webサーバのログを分析したところ、Webサーバへの攻撃と思
われるHTTPリクエストヘッダが記録されていた。次のHTTP
リクエストヘッダから推測できる、攻撃者が悪用しようとしていた
可能性が高い脆弱性はどれか。ここで、HTTPリクエストヘッダ
中の"%20"は空白を意味する。
〔HTTPリクエストヘッダの一部〕
GET /cgi-bin/submit.cgi?user=;
cat%20/etc/passwd HTTP/1.1
Accept: */*
Accept-Language: ja
UA-CPU: x86
Accept-Encoding: gzip、deflate
User-Agent: (省略)
Host: test.example.com
Connection: Keep-Alive
ア HTTPヘッダインジェクション
(HTTP Response Splitting)
イ OSコマンドインジェクション
ウ SQLインジェクション
エ クロスサイトスクリプティング
問2
SAML
(Security Assertion Markup
Language)の説明として、最も適切なものはどれか。
ア Webサービスに関する情報を公開し、Webサービス
が提供する機能などを検索可能にするための仕様
イ 権限がない利用者による読取り、改ざんから電子メール
を保護して送信するための仕様
ウ デジタル署名に使われる鍵情報を効率よく管理するため
のWebサービスの仕様
エ 認証情報に加え、属性情報と認可情報を異なるドメイン
に伝達するためのWebサービスの仕様
(正解)
イエ
(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています
問1
Webサーバのログを分析したところ、Webサーバへの攻撃と思
われるHTTPリクエストヘッダが記録されていた。次のHTTP
リクエストヘッダから推測できる、攻撃者が悪用しようとしていた
可能性が高い脆弱性はどれか。ここで、HTTPリクエストヘッダ
中の"%20"は空白を意味する。
〔HTTPリクエストヘッダの一部〕
GET /cgi-bin/submit.cgi?user=;
cat%20/etc/passwd HTTP/1.1
Accept: */*
Accept-Language: ja
UA-CPU: x86
Accept-Encoding: gzip、deflate
User-Agent: (省略)
Host: test.example.com
Connection: Keep-Alive
ア HTTPヘッダインジェクション
(HTTP Response Splitting)
イ OSコマンドインジェクション
ウ SQLインジェクション
エ クロスサイトスクリプティング
問2
SAML
(Security Assertion Markup
Language)の説明として、最も適切なものはどれか。
ア Webサービスに関する情報を公開し、Webサービス
が提供する機能などを検索可能にするための仕様
イ 権限がない利用者による読取り、改ざんから電子メール
を保護して送信するための仕様
ウ デジタル署名に使われる鍵情報を効率よく管理するため
のWebサービスの仕様
エ 認証情報に加え、属性情報と認可情報を異なるドメイン
に伝達するためのWebサービスの仕様