81-情報処理安全確保支援士 のバックアップ(No.6)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• 現在との差分 - Visual を表示
• ソース を表示
• 81-情報処理安全確保支援士 へ行く。
  • 1 (2021-09-06 (月) 10:16:18)
  • 2 (2021-09-06 (月) 11:17:16)
  • 3 (2021-09-19 (日) 11:03:22)
  • 4 (2022-02-12 (土) 10:57:32)
  • 5 (2022-03-17 (木) 18:03:21)
  • 6 (2023-04-17 (月) 17:30:12)
  • 7 (2024-01-15 (月) 15:39:22)
  • 8 (2024-02-07 (水) 18:15:45)
  • 9 (2025-06-07 (土) 12:42:53)

【ポイント】

応えは簡潔に、本文中の語句を使用して。SOV型で記載する。

○よくつかう語句（漢字で書けるように）

　破棄、脆弱性、改ざん、検知、窃取、

〇午後用記述対策のテンプレ案

　・主語＋～して＋～する

　・主語＋（の、が）＋〇〇〇＋した（された）場合

　　→主語は本文中から探す

　　→〇〇〇も基本本文中から探すことができる

　・主語＋（の、が）＋〇〇〇＋であり、〇〇〇できないから

　　→主語は本文中から探す
　　→〇〇〇も基本本文中から探すことができる

　・効果を述べよ

　　→〇〇〇の向上

○答えの事例（IPS,FW関連）

　・どのような処理を行うか述べよ

　　→　～を検知、破棄する

〇答えの事例（IPAの模範解答）

・R３春（午後１）

　多要素認証の実装をSサービス側に用意しなくていい

　Tサービスの障害時にSサービスを利用できない

　S認証モジュールに利用者IDとパスワードを登録していないS会員

　Tサービスで認証された T-ID がSサービス内に登録されているか確認する

・R2秋（午後１）

＜スマートフォンの決済＞

・他社の会員番号を推測して表示する

・他社の会員番号を窃取してバーコードを生成し、決済する

・バーコードの内容が会員番号であること

・バーコードが永続的に使用できること

・メールアドレスが会員登録されているかどうかで表示が異なる挙動

＜電子メールセキュリティ＞

・OCSP＝サーバ証明書が失効されていないことを確認するプロトコル

・メールサーバ上ではメールが暗号化されていないから

・複合に必要な秘密鍵を意図せず破棄した場合

・H２６春

　　迷惑メールの送信者がドメインを正当に取得した場合。

　　攻撃者はクライアント証明書がなく ログインできないから。

　　利用者の PC に感染したマルウェアによってHMAC 計算ツールの入力内容が改ざんされる可能性がある 。