記事一覧
情報処理安全確保支援士令和3年春午後Ⅱ問1
設問1
(1)パスワードリスト攻撃の内容について
入手したIDとパスワードで不正ログインを実施
(2)パスワード攻撃といえば複数のサービスで使いまわさないこと
(3)リスクベース認証は「地理、デバイス、IPアドレス、時間帯」を学習してログイン時に比較するね
他は理解したので終わり
情報処理安全確保支援士令和3年午後Ⅰ問3
設問1
「動作に不具合が発生しないこと」とシンプルな答えなのね
設問2
これは簡単
設問3
(1)(2)WoLはマジックパケット方式
ブロードキャスト(全部F)に続けて16回MACアドレスを送る
(3)なんとなく答えは読めていたけど、根拠は表にあり
(4)表と問題文を読む系の解答
なるべく想像で書かない
情報処理安全確保支援士令和3年午後Ⅰ問2
設問1
(1)名前解決できなくて繋げられないはわかるけど、IPアドレスならokかと思ったけどダメか
(2)
(3)
中から外はフルリゾルバ
外から中は権威
(7)
DNSoverTLSはスタブとフルの間を暗号化
情報処理安全確保支援士令和3年春午後Ⅰ問1
設問1
(1)S認証モジュールの改修よりも早期に多要素認証を実現できる
→「S認証モジュールの改修よりも」がなかなか書けないなぁ
(2)Tサービス側の障害などで、Sサービスが利用できなくなること
→ここは大丈夫
(3)aアbイcウ
(4)え
→図にめちゃくちゃ書いてありました「認証、顕現付与の確認」
設問2
(1)dウeア
→ちゃんと読めば問題なし
(2)アップロード:攻撃者、ダウンロード:攻
情報処理安全確保支援士平成31年春午後Ⅱ問2
設問1 ×
a:秘密管理性
b:有用性
c:非行知
営業秘密管理方針はわからないなー
設問2 ×
(1)オープンリレー対策
→踏み台攻撃はなんとなく覚えていたし中間で転送すると問題があることもわかっていた。(SPFとかで)
ただ、「オープンリレー」の言葉が出てこなかったから覚えておこう。
(2)x1.y1.z1.16/29
→表だけ見て勘違いしてしまった。この後の絵も合わせてみれな全く難しくない