にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

勝手に解答速報 令和5年秋SC

(解答中です 10月11日)
・今週かけてゆっくり更新していきます・・・

問1
設問1
(1)ア (DOMって書いちゃってるし)
(2)cookieにHttpOnly属性付与し、アップロードされた画像ファイルの形式を
   チェックさせる

設問2 サーバではなくブラウザにスクリプトを実行させる手法

設問3
(1)cookieを画像ファイルに偽造する方法
(2)画像をテキストエディタで開く
(3)セッションハイジャック

設問4
信頼関係のないドメインのcookieは取得できないから

問2
設問1
(1)a 利用者ID
   b パスワード
(2)c 証明書に関する警告
   d
(3)HTTP接続がリダイレクトされ、HTTPS接続要求がBサービス
   から返るところをHTTPSで接続を行う

設問2

(1)

(2)MACアドレス

 

設問3

(1)RADIUS

(2)秘密鍵

(3)耐タンパ性

(4)証明書はクライアントにインストールされない

(5)

(6)DNS

(7)

 

問3

設問1
設問2
(1)

(2)

(3)

(4)

(5)

(6)

設問3

(1)

(2)

(3)

(4)

問4

設問1






設問2
(1)

(2)







設問3
(1)
(2)