にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20210620102927

まいにちSC 令和4年度春午前2問題解説 問13 問14

情報処理技術者試験 情報処理安全確保支援士(SC)
の令和4年度春問題、午前2を隔日2問ずつ解いてい
きます。

問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。

 

問13
DNSSECで実現できることはどれか。

ア    DNSキャッシュサーバが得た応答中のリソースレコードが、権
  威DNSサーバで管理されているものであり、改ざんされていな
  いことの検証
イ 権威DNSサーバとDNSキャッシュサーバとの通信を暗号化す
  ることによる、ゾーン情報の漏えいの防止
ウ 長音"ー"と漢数字"一"などの似た文字をドメイン名に用いて、正
  規サイトのように見せかける攻撃の防止
エ 利用者のURLの入力誤りを悪用して、偽サイトに誘導する攻撃
  の検知


問14
HTTP Strict Transport Security(HST
S)の動作はどれか。

ア HTTP over TLS(HTTPS)によって接続しているとき、
  EV SSL証明書であることを利用者が容易に識別できるように、
  Webブラウザのアドレス表示部分を緑色に表示する。
イ Webサーバからコンテンツをダウンロードするとき、どの文字列
  が秘密情報かを判定できないように圧縮する。
ウ WebサーバとWebブラウザとの間のTLSのハンドシェイクに
  おいて、一度確立したセッションとは別の新たなセッションを確立
  するとき、既に確立したセッションを使って改めてハンドシェイク
  を行う。
エ Webサイトにアクセスすると、Webブラウザは、以降の指定さ
  れた期間、当該サイトには全てHTTPSによって接続する。

 


(正解)

アエ

(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
 こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています

 

問13
DNSSECで実現できることはどれか。
応答の正当性や正確性を確認する機能なのです

ア    DNSキャッシュサーバが得た応答中のリソースレコードが、権
  威DNSサーバで管理されているものであり、改ざんされていな
  いことの検証
イ 権威DNSサーバとDNSキャッシュサーバとの通信を暗号化す
  ることによる、ゾーン情報の漏えいの防止
ウ 長音"ー"と漢数字"一"などの似た文字をドメイン名に用いて、正
  規サイトのように見せかける攻撃の防止
エ 利用者のURLの入力誤りを悪用して、偽サイトに誘導する攻撃
  の検知


問14
HTTP Strict Transport Security(HST
S)の動作はどれか。
強制的にHTTPSでの接続をさせる機能です


ア HTTP over TLS(HTTPS)によって接続しているとき、
  EV SSL証明書であることを利用者が容易に識別できるように、
  Webブラウザのアドレス表示部分を緑色に表示する。
イ Webサーバからコンテンツをダウンロードするとき、どの文字列
  が秘密情報かを判定できないように圧縮する。
ウ WebサーバとWebブラウザとの間のTLSのハンドシェイクに
  おいて、一度確立したセッションとは別の新たなセッションを確立
  するとき、既に確立したセッションを使って改めてハンドシェイク
  を行う。
エ Webサイトにアクセスすると、Webブラウザは、以降の指定さ
  れた期間、当該サイトには全てHTTPSによって接続する。