情報処理技術者試験 情報処理安全確保支援士(SC)
の令和4年度春問題、午前2を隔日2問ずつ解いてい
きます。
問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。
問13
DNSSECで実現できることはどれか。
ア DNSキャッシュサーバが得た応答中のリソースレコードが、権
威DNSサーバで管理されているものであり、改ざんされていな
いことの検証
イ 権威DNSサーバとDNSキャッシュサーバとの通信を暗号化す
ることによる、ゾーン情報の漏えいの防止
ウ 長音"ー"と漢数字"一"などの似た文字をドメイン名に用いて、正
規サイトのように見せかける攻撃の防止
エ 利用者のURLの入力誤りを悪用して、偽サイトに誘導する攻撃
の検知
問14
HTTP Strict Transport Security(HST
S)の動作はどれか。
ア HTTP over TLS(HTTPS)によって接続しているとき、
EV SSL証明書であることを利用者が容易に識別できるように、
Webブラウザのアドレス表示部分を緑色に表示する。
イ Webサーバからコンテンツをダウンロードするとき、どの文字列
が秘密情報かを判定できないように圧縮する。
ウ WebサーバとWebブラウザとの間のTLSのハンドシェイクに
おいて、一度確立したセッションとは別の新たなセッションを確立
するとき、既に確立したセッションを使って改めてハンドシェイク
を行う。
エ Webサイトにアクセスすると、Webブラウザは、以降の指定さ
れた期間、当該サイトには全てHTTPSによって接続する。
(正解)
アエ
(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています
問13
DNSSECで実現できることはどれか。
応答の正当性や正確性を確認する機能なのです
ア DNSキャッシュサーバが得た応答中のリソースレコードが、権
威DNSサーバで管理されているものであり、改ざんされていな
いことの検証
イ 権威DNSサーバとDNSキャッシュサーバとの通信を暗号化す
ることによる、ゾーン情報の漏えいの防止
ウ 長音"ー"と漢数字"一"などの似た文字をドメイン名に用いて、正
規サイトのように見せかける攻撃の防止
エ 利用者のURLの入力誤りを悪用して、偽サイトに誘導する攻撃
の検知
問14
HTTP Strict Transport Security(HST
S)の動作はどれか。
強制的にHTTPSでの接続をさせる機能です
ア HTTP over TLS(HTTPS)によって接続しているとき、
EV SSL証明書であることを利用者が容易に識別できるように、
Webブラウザのアドレス表示部分を緑色に表示する。
イ Webサーバからコンテンツをダウンロードするとき、どの文字列
が秘密情報かを判定できないように圧縮する。
ウ WebサーバとWebブラウザとの間のTLSのハンドシェイクに
おいて、一度確立したセッションとは別の新たなセッションを確立
するとき、既に確立したセッションを使って改めてハンドシェイク
を行う。
エ Webサイトにアクセスすると、Webブラウザは、以降の指定さ
れた期間、当該サイトには全てHTTPSによって接続する。