平成28年度春季問題
問題41
Webアプリケーションのセッションが攻撃者に乗っ取られ、攻撃者が乗っ取ったセッションを利用してアクセスした場合でも、個人情報の漏えいなどの被害が拡大しないようにするために、Webアプリケーションが重要な情報をWebブラウザに送信する直前に行う対策として、最も適切なものはどれか。
| ア | Webブラウザとの間の通信を暗号化する。 |
| イ | 発行済セッションIDをCookieに格納する。 |
| ウ | 発行済セッションIDをURLに設定する。 |
| エ | パスワードによる利用者認証を行う。 |
問題42
クラウドのサービスモデルをNISTの定義に従ってIaaS、PaaS、SaaSに分類したとき、パブリッククラウドサービスの利用企業が行うシステム管理作業において、PaaSとSaaSでは実施できないが、IaaSでは実施できるものはどれか。
| ア | アプリケーションの利用者ID管理 |
| イ | アプリケーションログの取得と分析 |
| ウ | 仮想サーバのゲストOSに係るセキュリティの設定 |
| エ | ハイパバイザに係るセキュリティの設定 |
問題43
暗号化や認証機能を持ち、リモートからの遠隔操作の機能をもったプロトコルはどれか。
| ア | IPsec |
| イ | L2TP |
| ウ | RADIUS |
| エ | SSH |
問題44
スパムメール対策として、サブミッションポート(ポート番号587)を導入する目的はどれか。
| ア | DNSサーバに登録されている公開鍵を用いて署名を検証する。 |
| イ | DNSサーバにSPFレコードを問い合わせる。 |
| ウ | POP before SMTPを使用して、メール送信者を認証する。 |
| エ | SMTP-AUTHを使用して、メール送信者を認証する。 |
問題45
Man-in-the-Browser攻撃に該当するものはどれか。
| ア | DNSサーバのキャッシュを不正に書き換えて、インターネットバンキングに見せかけた偽サイトをWebブラウザに表示させる。 |
| イ | PCに侵入したマルウェアが、利用者のインターネットバンキングへのログインを検知して、Webブラウザから送信される振込先などのデータを改ざんする。 |
| ウ | インターネットバンキングから送信されたように見せかけた電子メールに偽サイトのURLを記載しておき、その偽サイトに接続させて、Webブラウザから口座番号やクレジットカード番号を入力させることで情報を盗み出す。 |
| エ | インターネットバンキングの正規サイトに見せかけた中継サイトに接続させ、Webブラウザから入力された利用者IDとパスワードを正規サイトに転送し、利用者になりすましてログインする。 |
お問い合わせ
