下記の問題集を参考させていただいでおります。
午後(I・II)に集中!情報処理安全確保支援士精選17問
設問1
(1) a:Sサーバ
(2) b:試験用Webサーバ
図2よりSアプリ内に、SサーバのFQDNが組み込まれている。と説明があります。
SアプリでDNSサーバ(今回は省略されています)にSサーバのFQDNを問い合わせ、SサーバのIPアドレスを名前解決します。
試験環境での同様にSサーバのFQDNを名前解決する必要があります。しかし、そのまま利用すればSサーバのIPアドレスに名前解決されてしまうため、試験用DNSサーバのAレコードを試験用WebサーバのIPアドレスに変換する必要があります。
(3) 試験の実施よりも前の日時
「有効期間の終了」に何を設定するのか解答する問題です。
表2項番2は有効期間内でないことを検出するための試験です。
そのため、有効期間外では必ずサーバ証明書が利用できないようになっているか確認するため、試験開始日には有効期限が終わっている必要があります。
ここで時間と解答したら正解になるのかは微妙です。おそらく部分点かと思います。
(4) Sアプリがサーバ認証エラー画面を表示する
サーバ証明書に何かしら不備がある場合、サーバの認証は成功せず通信が行えません。(もしくは、警告の表示)
図2の4つ目を確認すると「Sサーバを認証できなかった場合はサーバ認証エラー画面を表示する」とあります。
これをほぼそのまま使えば解答できそうです。
また、Sサーバと通信できない(ネットワーク構成がおかしい、サーバが落ちている等々)わけではないため通信エラー画面は表示されません。
設問2
(1) e:1,2,3,4
発行者の検証に不備があり商用認証局を利用していても、攻撃者が用意したプライベート認証局でも検証が行われない状況です。
そのため、発行者とコモンネームどちらか(もしくは両方)に不備があっても表3項番1~4全ての攻撃が成功してしまいます。
f:3
発行者の検証に不備があるため、攻撃者が発行しても検知できません。
さらに、コモンネームにはSサーバのFQDNが登録されるため、攻撃が正しい動作として許可されるため攻撃が成功します。
g:1
次は逆に発行者の検証に不備がない場合です。
これはスマホ対応の認証局の利用有無を検証できます。
しかし、コモンネーム検証に不備があるため、正しい認証局を利用していても攻撃者のFQDNが登録されてしまっていた場合攻撃が成功してしまいます。
(2) SSID,暗号化方式と事前共有鍵に、公衆無線LANで使用されているものを設定する。
無線LAN接続の方法を理解しておく必要があります。
スタバでもマックでもどこでも良いのですが、公衆無線LANを提供しているところでは大体SSIDとパスワードの張り紙が貼ってあり、それをスマホで入力すればそのお店のWi-Fiに接続できますよね。
中身を見ていくと設定されているのはSSID、暗号化方式(WEPやWPA、WPA2)と事前共有鍵(ネスぺではよくパスフレーズとも耳にしましたが、パスワードのこと)です。攻撃者はその設定をあたかもスタバの無線LANであるかのように偽装することで、利用ユーザを自身のネットワークに接続させます。