にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20210620102927

まいにちSC 令和4年度春午前2問題解説 問1 問2

情報処理技術者試験 情報処理安全確保支援士(SC)
の令和4年度春問題、午前2を隔日2問ずつ解いてい
きます。

問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。


 

問1
Webサーバのログを分析したところ、Webサーバへの攻撃と思
われるHTTPリクエストヘッダが記録されていた。次のHTTP
リクエストヘッダから推測できる、攻撃者が悪用しようとしていた
可能性が高い脆弱性はどれか。ここで、HTTPリクエストヘッダ
中の"%20"は空白を意味する。

〔HTTPリクエストヘッダの一部〕
GET /cgi-bin/submit.cgi?user=;
cat%20/etc/passwd HTTP/1.1
Accept: */*
Accept-Language: ja
UA-CPU: x86
Accept-Encoding: gzip、deflate
User-Agent: (省略)
Host: test.example.com
Connection: Keep-Alive

ア HTTPヘッダインジェクション
  (HTTP Response Splitting)
イ OSコマンドインジェクション
ウ SQLインジェクション
エ クロスサイトスクリプティング


問2
SAML
(Security Assertion Markup
Language)の説明として、最も適切なものはどれか。

ア  Webサービスに関する情報を公開し、Webサービス
  が提供する機能などを検索可能にするための仕様
イ 権限がない利用者による読取り、改ざんから電子メール
  を保護して送信するための仕様
ウ デジタル署名に使われる鍵情報を効率よく管理するため
  のWebサービスの仕様
エ 認証情報に加え、属性情報と認可情報を異なるドメイン
  に伝達するためのWebサービスの仕様


(正解)

イエ

(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
 こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています

問1
Webサーバのログを分析したところ、Webサーバへの攻撃と思
われるHTTPリクエストヘッダが記録されていた。次のHTTP
リクエストヘッダから推測できる、攻撃者が悪用しようとしていた
可能性が高い脆弱性はどれか。ここで、HTTPリクエストヘッダ
中の"%20"は空白を意味する。

〔HTTPリクエストヘッダの一部〕
GET /cgi-bin/submit.cgi?user=;
cat%20/etc/passwd HTTP/1.1
Accept: */*
Accept-Language: ja
UA-CPU: x86
Accept-Encoding: gzip、deflate
User-Agent: (省略)
Host: test.example.com
Connection: Keep-Alive

ア HTTPヘッダインジェクション
  (HTTP Response Splitting)
イ OSコマンドインジェクション
ウ SQLインジェクション
エ クロスサイトスクリプティング


問2
SAML
(Security Assertion Markup
Language)の説明として、最も適切なものはどれか。

ア  Webサービスに関する情報を公開し、Webサービス
  が提供する機能などを検索可能にするための仕様
イ 権限がない利用者による読取り、改ざんから電子メール
  を保護して送信するための仕様
ウ デジタル署名に使われる鍵情報を効率よく管理するため
  のWebサービスの仕様
エ 認証情報に加え、属性情報と認可情報を異なるドメイン
  に伝達するためのWebサービスの仕様