情報処理技術者試験 情報処理安全確保支援士(SC)
の令和3年度春問題、午前2を隔日2問ずつ解いてい
きます。
問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。
問1
リフレクタ攻撃に悪用されることの多いサービスの例はどれか。
ア DKIM、DNSSEC、SPF
イ DNS、Memcached、NTP
ウ FTP、L2TP、Telnet
エ IPsec、SSL、TLS
問2
PKIを構成するOCSPを利用する目的はどれか。
ア 誤って破棄してしまった秘密鍵の再発行処理の進捗状況を問い合わ
せる。
イ ディジタル証明書から生成した鍵情報の交換がOCSPクライアント
とOCSPレスポンダの間で失敗した際、認証状態を確認する。
ウ ディジタル証明書の失効情報を問い合わせる。
エ 有効期限が切れたディジタル証明書の更新処理の進捗状況を確認す
る。
(正解)
イウ
(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています
問1 反射型
リフレクタ攻撃に悪用されることの多いサービスの例はどれか。
ア DKIM、DNSSEC、SPF
イ DNS、Memcached、NTP
ウ FTP、L2TP、Telnet これ、ファイル操作関係です
エ IPsec、SSL、TLS
問2 デジタル証明書が有効か確認するプロトコル
PKIを構成するOCSPを利用する目的はどれか。
ア 誤って破棄してしまった秘密鍵の再発行処理の進捗状況を問い合わ
せる。
イ ディジタル証明書から生成した鍵情報の交換がOCSPクライアント
とOCSPレスポンダの間で失敗した際、認証状態を確認する。
ウ ディジタル証明書の失効情報を問い合わせる。
エ 有効期限が切れたディジタル証明書の更新処理の進捗状況を確認す
る。