応用情報技術者平成28年春期 午後1
ファイル:2016h28h_ap_pm_qs.pdf
参照:
https://www.ap-siken.com/kakomon/28_haru/pm01.html
メモを簡単に記載します。
詳細の分析は、上記リンクをご参照くだいますようよろしくお願いします。
1、本文中のa及び表2中のb,cに入れる適切な字句をそれぞれ4字以内で答えよ。
aは暗号化通信ですね。
HTTPS(私の答え)
→
TLS(参考答え)
HTTP には情報を安全にやりとりする仕組みがありません、そこで登場するのが「SSL/TLS」です。
HTTP で行われるウェブ通信に、「SSL/TLS」をくわえて「ウェブで情報を安全にやりとりする仕組み」にしたものが、「HTTPS」なのです。HTTPS は HTTP Secure(セキュア)の略称です。
bは、踏み台です。
cは、脆弱性の存在が広く公表される前にそれを悪用するので、ゼロディ攻撃ですね。
・ゼロデイ攻撃は、
あるOSやソフトウェアに脆弱性が存在することが判明し、ソフトウェアの修正プログラムがベンダーから提供されるより前に、その脆弱性を悪用して行われる攻撃のことを指します。問題解決のための修正パッチが提供された日を1日目としたとき、それ以前に始まった攻撃という意味でゼロデイ(0 day)攻撃と呼ばれます。
<<Webシステムのテスト環境、Webシステムの認証と通信>>
<<侵入テスト>>
2、
・バッファオーバフロー攻撃は、
攻撃者が故意にプログラムが確保したメモリ領域(バッファ)よりも大きなデータを読み込ませることで、メモリ領域からあふれた部分に不正なデータを書き込ませ、システムへの侵入や管理者権限の取得を試みる攻撃です。
この攻撃は、プログラムが入出力するデータサイズの検査を怠っていることを悪用して仕掛けられます。したがってこの攻撃に対しては、バッファに書込むデータサイズを必ずチェックし、想定外のサイズで合った場合はエラーにする仕組みをWebアプリケーションに備えることが有効な対策となります。
3、
〔改善項目とその対策〕について,(1)~(3)に答えよ。
(1)、本文中の下線①について,Webサーバの構成情報の調査によって得られる,Webサーバを攻撃するために有用な,アプリケーションに関する情報を二つ挙げ,それぞれ7字以内で答えよ。
・ポートスキャンは、
コンピュータやルータのアクセス可能な通信ポートを外部から調査する行為で、不正アクセスを行うための下調べや、脆弱性検査などの目的で実施されます。スキャン対象の応答からOSの種類、稼働しているサービスとそのバージョンなどの情報が得ることが可能です。
WebサーバはDMZに設置され外部からのアクセスを受け付けている状態です。このためポートスキャンは容易に成功し、Webサーバソフトウェアの種類とそのバージョン情報などを得ることができます。
(2)、本文中の下線②について,Webサーバへのポートスキャンの対策として効果的な方策は何か。15字以内で答えよ。
これは簡単ですね、必要なポートだけを開ける
(3)、本文中の下線③で,N氏が導入を推奨するセキュリティ機器とは何か。アルフアベット3字で答えよ。
WAFですね。
・WAF(Web Application Firewall)は、
通過するパケットのIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックすることで、Webアプリケーションに対する攻撃を検知し、遮断することが可能なファイアウォールです。WAFでチェックされる内容はURLパラメタやクッキーの内容などのHTTPヘッダ情報や、POSTデータの内容などのメッセージボディ部などです。
<<改善項目とその対策>>
参照:
HTTPS と SSL と TLS
https://blog.qbist.co.jp/?p=1441