にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20210620102927

まいにちSC 令和4年度春午前2問題解説 問11 問12

情報処理技術者試験 情報処理安全確保支援士(SC)
の令和4年度春問題、午前2を隔日2問ずつ解いてい
きます。

問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。

 

問11
インターネットバンキングの利用時に被害をもたらすMITB(Ma
n-in-the-Browser)攻撃に有効なインターネットバンク
での対策はどれか。

ア インターネットバンキングでの送金時に接続するWebサイトの
  正当性を確認できるよう、EV SSLサーバ証明書を採用する。
イ インターネットバンキングでの送金時に利用者が入力した情報と、
  金融機関が受信した情報とに差異がないことを検証できるよう、
  トランザクション署名を利用する。
ウ インターネットバンキングでのログイン認証において、一定時間
  ごとに自動的に新しいパスワードに変更されるワンタイムパスワ
  ードを導入する。
エ インターネットバンキング利用時の通信をSSLではなくTLS
  を利用して暗号化するようにWebサイトを設定する。


問12
JIS X 9401:2016(情報技術−クラウドコンピューティング
 概要及び用語)の定義によるクラウドサービス区分の一つであり、
クラウドサービスカスタマが表中の項番1と2の責務を負い、クラウ
ドサービスプロバイダが項番3〜5の責務を負うものはどれか。

ア HaaS
イ IaaS
ウ PaaS
エ SaaS


(正解)

イウ

(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
 こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています

 

問11
インターネットバンキングの利用時に被害をもたらすMITB(Ma
n-in-the-Browser)攻撃に有効なインターネットバンク
での対策はどれか。

MITMとは異なり、ブラウザのセッションを乗っ取ることで操作を可
能にします。なので、クライアント側での対策が重要です。

ア インターネットバンキングでの送金時に接続するWebサイトの
  正当性を確認できるよう、EV SSLサーバ証明書を採用する。
イ インターネットバンキングでの送金時に利用者が入力した情報と、
  金融機関が受信した情報とに差異がないことを検証できるよう、
  トランザクション署名を利用する。
ウ インターネットバンキングでのログイン認証において、一定時間
  ごとに自動的に新しいパスワードに変更されるワンタイムパスワ
  ードを導入する。
エ インターネットバンキング利用時の通信をSSLではなくTLS
  を利用して暗号化するようにWebサイトを設定する。


問12
JIS X 9401:2016(情報技術−クラウドコンピューティング
 概要及び用語)の定義によるクラウドサービス区分の一つであり、
クラウドサービスカスタマが表中の項番1と2の責務を負い、クラウ
ドサービスプロバイダが項番3〜5の責務を負うものはどれか。

ア HaaS ハードウエアのみの提供です
イ IaaS インストラクチャ(OS)までの提供です
ウ PaaS プラットフォーム(ミドルウエア)までの提供です
エ SaaS ソフトウエアまでの提供です