情報処理安全確保支援士 情報処理安全確保支援士試験 過去問 令和4年 春 午後1問2
セキュリティスペシャリスト 問題はIPAからご確認ください。答えはIPAの回答例となります。 概要 設問1 (1) aはDNSでホスト名とIPアドレスが紐づいているのが、Aレコードです。bはAレコードに設定する時間は、DNSサーバから聞いた...
もりたろう
情報処理安全確保支援士 情報処理安全確保支援士 情報処理安全確保支援士試験 過去問 令和4年 春 午後1問1
セキュリティスペシャリスト 問題はIPAからご確認ください。答えはIPAの回答例となります。 設問1 (1) HTTPヘッダインジェクションとは、クライアントから送信される値を適切に処理することなく、HTTPレスポンスヘッダに含めてしまう脆...
情報処理安全確保支援士 情報処理安全確保支援士試験 過去問 令和4年 秋 午後2問1
セキュリティスペシャリスト 問題はIPAからご確認ください。答えはIPAの回答例となります。 設問1 (1) ディスクには展開されずにメモリ内だけに展開されるとあるので 答え:エ (2) 検体αはC&Cサーバに接続してプログラムをダウンロー...
情報処理安全確保支援士 情報処理安全確保支援士試験 過去問 令和4年 秋 午後1問3
セキュリティスペシャリスト 問題はIPAからご確認ください。答えはIPAの回答例となります。 設問1 (1) 作業の1~3まで完了しているので、間違えて入れたタグで稼働中となります。表2を見ると本来稼働しているはずのタグ「367」が無く、タ...
情報処理安全確保支援士 情報処理安全確保支援士試験 過去問 令和4年 秋 午後1問2
セキュリティスペシャリスト 問題はIPAからご確認ください。答えはIPAの回答例となります。 概要 設問1 表3のrunプロセスを確認するとプロセスIDは「200」とあり、表4でプロセスID「200」を確認すると宛先はa3.b3.c3.d3...
情報処理安全確保支援士 情報処理安全確保支援士試験 過去問 令和4年 秋 午後1問1
セキュリティスペシャリスト 問題はIPAからご確認ください。答えはIPAの回答例となります。 設問1 (1) DNSキャッシュサーバに偽の応答を送信してDNSキャッシュサーバに偽のサイトを覚えさせる攻撃をDNSキャッシュポイズニングと言いま...
情報処理安全確保支援士 情報処理安全確保支援士試験 過去問 令和3年 秋 午後2問2
セキュリティスペシャリスト 問題はIPAからご確認ください。答えはIPAの回答例となります。 設問1 (1) 答え a:ア答え b:イ答え c:イ答え d:ウ (2) (1)を参照 国が暗号方式などを検討して良さげな暗号方式をまとめた物が、...
情報処理安全確保支援士 情報処理安全確保支援士試験 過去問 令和3年 秋 午後2問1
セキュリティスペシャリスト 問題はIPAからご確認ください。答えはIPAの回答例となります。 概要 設問1 (1) 図5の備考の項目を図4で探すと【description=<script>alert(‘XSS!’)</script>】の所に...
情報処理安全確保支援士 情報処理安全確保支援士試験 過去問 令和3年 秋 午後1問3
セキュリティスペシャリスト 問題はIPAからご確認ください。答えはIPAの回答例となります。 構成 設問1 (1) まずマルウエア感染が疑われたら初動としてはネットワークから切り離すので、PC-GをLANから切り離しましょう。 答え(1):...
Fortigate Fortigate SSHログイン時に公開鍵方式で接続
Teratermで公開鍵を作成 Teratermで公開鍵を作成します Teratermを起動してSSH鍵作成を選択する 生成を押下 ①公開鍵の保存を選択②秘密鍵を押下 パスフレーズが記載無い場合は警告が出ますが 無しでも作成可能 Forti...