はじめに
こんにちは。現役ITコンサルタントのゲンです。
今回、情報処理安全技術者試験(SC試験)の午後対策の1問1答をアウトプットとして作成してみました。
午後問題は、「○○文字以内で答えよ」「○○の理由を40文字程度で答えよ」などと難易度は高くなります。なので午前問題とは比べ難易度は高いです。
それでは、一緒に情報処理安全技術者試験に合格できるように頑張りましょう!
セキュリティ分野
| 出題実績 | 問題 | 回答 |
|---|---|---|
| - | DNSキャッシュポイズニングを防ぐために行われる対策とは何か?※ポート番号という言葉を使って述べよ。 | 問合せPIの送信元ポート番号をランダムに変えること |
| - | OSコマンドインジェクションへの対策○○を起動できる言語機能の利用を避ける | シェル例)× open関数〇 sysopen関数 |
| - | AESは、共通鍵暗号方式か公開鍵暗号方式か | (共通鍵)暗号方式 |
| - | ポートスキャンはなぜ行われるのか | 開いているポートを検出するため |
| - | 動的に確保したりできるメモリ空間のこと | ヒープ領域 |
| - | 日本語に訳すと「高度で継続的な脅威」組織NWに潜伏し続けるサイバー攻撃のことで、主に情報を盗むことを目的として行われる攻撃 | APT攻撃(Advanced President Threat) |
| - | 配布するプログラムにデジタル署名を施すことで、配布元の認証と第3者による改ざんを検出する技術 | コードサイニング |
| 令和4年春(午後) | メールヘッダインジェクションへの対策方法として、外部からの入力のすべてについて( 5字以内 )を削除する | 改行コード |
| - | 脆弱性を検証するためのツール。攻撃者のツールとして悪用されることもあるため扱いには注意が必要 | エクスプロイトコード |
| - | OSなどに不正に組み込んだツールの存在を隠す不正なツール | ルートキット |
| - | ベイズ推定を使った機械学習の1種。多くのスパムメールに際立つ特徴を学習することで正確にスパムメールを識別するフィルタリング | ベイジアンフィルタリング |
| 平成30年春(午前) | Webアプリケーションのフォームの入力フィールドに,悪意のあるJavaScriptコードを含んだデータを入力する攻撃 | XSS(クロスサイトスクリプティング) |
| - | 反射型と呼ばれるXSSのこと。利用者からのリクエストの中にスクリプトが含まれており、リクエストに応じて返信されるWebページにスクリプトがそのまま埋め込まれてしまうタイプの脆弱性 | Reflected XSS |
| - | 格納型と呼ばれるXSSのこと。悪意のある利用者が脆弱性のあるWebアプリケーションにスクリプトを送信し、そこに保存させるタイプの脆弱性 | Stored XSS |
| - | DOM(Document Object Model)に関する脆弱性 | DOM based XSS |
| - | 複数の手法を組み合わせて対策しにくくしたDDoS攻撃 | マルチベクトル型DDoS |
| - | 経済的な損失を目的としたDoS攻撃 | EDoS攻撃 |
| - | サービスを停止だけでなく、破壊にまで追い込む攻撃 | DeOS攻撃 |
| 以上 |