暗記メーカー

暗記メーカー

ログイン
情報処理安全確保支援士3
45問 • 2ヶ月前
  • ユーザ名非公開
    • 通報

    問題一覧

  • 1

    新たに立ち上げたECサイトのサーバ証明書にDV(ドメイン認証証明書)を使うべきでは無い理由は?

    ドメイン認証証明書ではサーバの運営者がその会社であることを確認できないから。

  • 2

    デジタル証明書(サーバ証明書)を発行したいある主体が存在する。この主体はどのようにしてデジタル証明書を得るか?(CAに発行してもらう流れ)

    1.鍵ペアを生成する(秘密鍵・公開鍵) 2.公開鍵をCSRと共にCAに投げる 3.公開鍵+CAのデジタル署名をデジタル証明書として生成し、主体に返却する ちなみに、データ転送時は、平分+デジタル署名に対して、デジタル証明書(公開鍵)による暗号化を行う。

  • 3

    ディジタルフォレンジックスのために保全する情報は?

    ディスクイメージ ※ハードディスクやSSDなどの記憶装置に書き込まれた情報を全てコピーして作成したもの。

  • 4

    SMTPコマンドにおいてメールの送信者を表すものは?

    MAIL FROM

  • 5

    SPF認証を行うメールサーバ間の認証について、MAIL FROMの値を変えずにメールを転送すると、SPF認証に失敗してしまう。なぜか。

    受信したIPアドレス(=中間サーバのもの)とMAIL FROMのIPアドレス(=送信元メールサーバのもの)が異なるから。

  • 6

    SPF、DKIM、DMARCなどの認証技術を備えたN社サーバに対して、送信元を偽装してメールを送りたい。具体的にどのようにメールを送信すれば良いか。

    N者の取引先と似たメールアドレスから送信ドメイン認証技術を利用してメールを送信する。

  • 7

    S/MIMEによる暗号化とデジタル署名の仕組みは?

    暗号化 ・送信者が共通鍵を生成し、メッセージを暗号化する。 ・受信者の公開鍵により、共通鍵を暗号化する。 ・暗号化された共通鍵/メッセージを送る。 ・受信者は秘密鍵により、共通鍵を復号化する。 ・共通鍵によりメッセージを復号化する。 デジタル署名 ・メッセージからデジタル署名を生成する。 ・送信者の秘密鍵でデジタル署名を暗号化する。 ・メッセージ+暗号化されたデジタル署名+送信者の公開鍵(デジタル証明書)を送信する。 ・デジタル署名を公開鍵(デジタル証明書)で復号化し、メッセージから生成されたハッシュ値と比較する。 ・公開鍵(デジタル証明書)の正当性を問い合わせる。

  • 8

    デジタル署名に用いる鍵は、公開鍵?秘密鍵?

    秘密鍵

  • 9

    リスクアセスメントのプロセス3つはそれぞれどのような工程からなる?

    リスク特定 リスク分析 リスク評価

  • 10

    マルウェアがある機器に感染した時、ユーザーが入力するIDやパスワードを窃取するための具体的な方法は?

    HTTPリクエストを監視する

  • 11

    ある機器がマルウェアに感染したかどうかわからないのは、どういう状況のときか?

    マルウェアに感染したあと、C&Cサーバと通信する前にネットワークから切り離されたとき。

  • 12

    スミッシングとは

    SMS + Phishing SMSを用いてフィッシングを行うこと

  • 13

    CDNとは

    Content Delivery Network インターネット上にキャッシュサーバを分散配置して、キャッシュ&コンテンツサーバの代理応答を行うことで、負荷を軽減するシステム。

  • 14

    複数のFQDNを持つサーバについて、接続先のFQDNはHTTPリクエスト何ヘッダで判断される?

    HOSTヘッダ

  • 15

    SNIとは

    Server Name Indication TLSセッション開始時の"Client Helloメッセージ"において、複数の仮想ドメインを持つサーバから、どのドメイン宛かを特定するもの

  • 16

    OAuthについて、例えばTwitterでSSOログインできるAサービスがあるとする。Aサービスにログイン要求を行うと、認可要求処理はどこにリダイレクトされるか?

    Twitterの認証サーバ

  • 17

    OAuthについて、 ・Aサービス ・Twitter ・Twitterの認証サーバ があるとき、どのような流れでSSOが実現されるか?

    1.Aサービスにサービス要求を出す。 2.Twitterの認証サーバにリダイレクトされ、認可要求を出す。 3.Twitterの認証サーバが認可同意処理を行う。 4.再度Aサービスにリダイレクトされ、Twitterの認証サーバから貰った認可コードをAサービスに送る。 5.Aサービスは「お前この認可コード送った?」って感じで、Twitterの認証サーバにトークン要求をだす。 6.Twitterの認証サーバが「ああそれ俺だわ」って感じでトークン応答を返す。 7.トークンを持って、Twitterに「利用者情報くれや」って問い合わせる。 8.Twitterが利用者情報を返す。

  • 18

    OAuthにおいて、stateパラメタはどのようなタイミングでやり取りを行うか?

    あるサービスからリダイレクトされた直後と、外部サービスの認証サーバからもらった認可コードをあるサービスに提示するとき。

  • 19

    あるネットワークに対してVPN接続を行うとき、接続元を特定端末のみに制限する方法は?(IPアドレスは可変なので不可)

    クライアント証明書を利用する

  • 20

    脆弱性が見つかったソフトウェアに対して、対応すべきことは?(2つ)

    ・当該脆弱性に対応したパッチを適用する。 ・脆弱性をもつソフトウェアの利用を停止する。

  • 21

    TXTレコードとは?

    DNSゾーンファイルのひとつ 任意のテキストを記述することが出来る

  • 22

    DNS名前解決の通信において、送信元を詐称があっても気づけない理由は?

    UDPを用いており、送信元を識別することが不可能だから。

  • 23

    MXレコードの中身はどんな感じになる?

    「特定のドメイン宛て」に「電子メールをどのサーバに送信するか」を指定するレコードである。 IPアドレスが全く関与しない点に注意する。

  • 24

    DNS over TLSはどこの通信を暗号化する?

    DNSサーバ(DNSリゾルバ)とDNSクライアント(スタブリゾルバ)

  • 25

    DNSサーバのSOAレコードとは?

    SOA:Start Of Authority 権威DNSサーバが担当しているゾーン情報が記載されているもの。

  • 26

    TFTPとは

    Trivial FTP ユーザー認証を省略しUDPを用いる、簡素化されたファイル転送プロトコル

  • 27

    デジタル証明書の検証において、アクセ先のサーバがデジタル証明書に記載されたものと正しいか判断するのに用いる値は?(2パターン)

    ・SAN(subjectAltName)のFQDN ・コモンネームのFQDN ※コモンネームのFQDNと、アクセス先のホスト名が一致していることで、初めて証明される。

  • 28

    TLS通信における、中間者攻撃の対策は?(2つ)

    ・サーバ証明書のコモンネームとアクセス先のホスト名が一致すること ・サーバ証明書がブラウザで信頼する認証局から発行されていること ※コモンネームにはFQDNが記載されており、アクセス先のホスト名と一致することで、接続の正しさが証明される。

  • 29

    サーバAから受け取った証明書を証明するために、事前にブラウザで行っておく操作は?

    サーバAのルート証明書を信頼するルート証明書としてインストールしておく。

  • 30

    Basic認証とは

    これが設定されているとIDとパスワードの入力が求められるもの。

  • 31

    ログの消去への対策は?(2つ)

    ・攻撃者の推測しにくい場所にログファイルを置く ・ログファイルを暗号化する

  • 32

    セッションフィクセーション対策は?

    ログインした瞬間に新たなセッションIDが発行されるメカニズムにしておく。

  • 33

    スニファとは?

    ネットワーク上を流れるデータをキャプチャして内容を解読すること

  • 34

    テンペスト攻撃とは?

    電磁波を傍受して波形を再現し、データを復元する技術のこと

  • 35

    IPスプーフィングとは?

    IPアドレスも用いて本人認証を行っているシステムに対して、IPパケットのヘッダを偽装すること

  • 36

    TCP SYN Floodとは

    攻撃側が最後のACKに応答しないのとで、CPUやメモリの資源を枯渇させる攻撃手法のこと

  • 37

    Smurf攻撃とは?

    なりすましたIPアドレスを送信元としてping要求をブロードキャストする攻撃のこと

  • 38

    DNS水責め攻撃とは?

    正規のドメインを持つ架空のサブドメインを問い合わせて、資源を枯渇させる方法

  • 39

    EDoS攻撃とは?

    Economic DoS 従量課金で運営しているサーバの資源を浪費し、サーバ料金を高騰させること

  • 40

    Webビーコンとは?

    広告メールに<img>タグで画像を埋め込む。ユーザーはメールを開いて初めてサーバから画像を取りに行くのだが、これにより広告側は誰がメールを開いたかわかる。

  • 41

    MITB対策は?

    トランザクション認証 QRコードの読み取りなどでユーザーの真正性を確認する

  • 42

    Adversarial Example攻撃とは

    AIに誤った情報を伝え、故意に判断を誤らせる手法

  • 43

    ドライブバイダウンロードとは

    webサイト閲覧時に、ユーザーの気付かぬ間にマルウェアのインストールを試みる攻撃のこと

  • 44

    cookieのdomain属性とは?

    指定したドメイン名にのみcookieを送信すること。

  • 45

    cookieのpath属性とは?

    指定したディレクトリに対してのみcookieを送信すること。

    • nace 1

    nace 1

    Caio · 100問 · 3時間前

    nace 1

    nace 1

    100問 • 3時間前
    Caio

    ブラックエプロン②(LNB~BNA)

    ブラックエプロン②(LNB~BNA)

    ゆんころ · 98問 · 12時間前

    ブラックエプロン②(LNB~BNA)

    ブラックエプロン②(LNB~BNA)

    98問 • 12時間前
    ゆんころ

    消防救助

    消防救助

    ユーザ名非公開 · 50問 · 1日前

    消防救助

    消防救助

    50問 • 1日前
    ユーザ名非公開

    ドローン

    ドローン

    ユーザ名非公開 · 13問 · 1日前

    ドローン

    ドローン

    13問 • 1日前
    ユーザ名非公開

    車両救助

    車両救助

    ユーザ名非公開 · 20問 · 1日前

    車両救助

    車両救助

    20問 • 1日前
    ユーザ名非公開

    酸欠

    酸欠

    ユーザ名非公開 · 30問 · 1日前

    酸欠

    酸欠

    30問 • 1日前
    ユーザ名非公開

    都市型ロープレスキュー

    都市型ロープレスキュー

    ユーザ名非公開 · 40問 · 1日前

    都市型ロープレスキュー

    都市型ロープレスキュー

    40問 • 1日前
    ユーザ名非公開

    車両救助

    車両救助

    ちゅんの助 · 20問 · 1日前

    車両救助

    車両救助

    20問 • 1日前
    ちゅんの助

    スイフトウォーターレスキュー

    スイフトウォーターレスキュー

    ユーザ名非公開 · 30問 · 1日前

    スイフトウォーターレスキュー

    スイフトウォーターレスキュー

    30問 • 1日前
    ユーザ名非公開

    資機材

    資機材

    ユーザ名非公開 · 28問 · 1日前

    資機材

    資機材

    28問 • 1日前
    ユーザ名非公開

    土砂と防災

    土砂と防災

    ちゅんの助 · 26問 · 1日前

    土砂と防災

    土砂と防災

    26問 • 1日前
    ちゅんの助

    酸欠

    酸欠

    ちゅんの助 · 30問 · 1日前

    酸欠

    酸欠

    30問 • 1日前
    ちゅんの助

    都市型ロープレスキュー

    都市型ロープレスキュー

    ちゅんの助 · 41問 · 1日前

    都市型ロープレスキュー

    都市型ロープレスキュー

    41問 • 1日前
    ちゅんの助

    消防救助

    消防救助

    ちゅんの助 · 50問 · 1日前

    消防救助

    消防救助

    50問 • 1日前
    ちゅんの助

    スイフトウォーターレスキュー

    スイフトウォーターレスキュー

    ちゅんの助 · 30問 · 1日前

    スイフトウォーターレスキュー

    スイフトウォーターレスキュー

    30問 • 1日前
    ちゅんの助

    資機材

    資機材

    ちゅんの助 · 28問 · 1日前

    資機材

    資機材

    28問 • 1日前
    ちゅんの助

    土砂と防災

    土砂と防災

    ユーザ名非公開 · 26問 · 1日前

    土砂と防災

    土砂と防災

    26問 • 1日前
    ユーザ名非公開

    ツイストペアケーブル

    ツイストペアケーブル

    日下瑠惟 · 10問 · 1日前

    ツイストペアケーブル

    ツイストペアケーブル

    10問 • 1日前
    日下瑠惟

    基礎~応用

    基礎~応用

    日下瑠惟 · 8問 · 1日前

    基礎~応用

    基礎~応用

    8問 • 1日前
    日下瑠惟

    ブラックエプロン (ランダム問題)

    ブラックエプロン (ランダム問題)

    me* · 65問 · 2日前

    ブラックエプロン (ランダム問題)

    ブラックエプロン (ランダム問題)

    65問 • 2日前
    me*

    問題一覧

  • 1

    新たに立ち上げたECサイトのサーバ証明書にDV(ドメイン認証証明書)を使うべきでは無い理由は?

    ドメイン認証証明書ではサーバの運営者がその会社であることを確認できないから。

  • 2

    デジタル証明書(サーバ証明書)を発行したいある主体が存在する。この主体はどのようにしてデジタル証明書を得るか?(CAに発行してもらう流れ)

    1.鍵ペアを生成する(秘密鍵・公開鍵) 2.公開鍵をCSRと共にCAに投げる 3.公開鍵+CAのデジタル署名をデジタル証明書として生成し、主体に返却する ちなみに、データ転送時は、平分+デジタル署名に対して、デジタル証明書(公開鍵)による暗号化を行う。

  • 3

    ディジタルフォレンジックスのために保全する情報は?

    ディスクイメージ ※ハードディスクやSSDなどの記憶装置に書き込まれた情報を全てコピーして作成したもの。

  • 4

    SMTPコマンドにおいてメールの送信者を表すものは?

    MAIL FROM

  • 5

    SPF認証を行うメールサーバ間の認証について、MAIL FROMの値を変えずにメールを転送すると、SPF認証に失敗してしまう。なぜか。

    受信したIPアドレス(=中間サーバのもの)とMAIL FROMのIPアドレス(=送信元メールサーバのもの)が異なるから。

  • 6

    SPF、DKIM、DMARCなどの認証技術を備えたN社サーバに対して、送信元を偽装してメールを送りたい。具体的にどのようにメールを送信すれば良いか。

    N者の取引先と似たメールアドレスから送信ドメイン認証技術を利用してメールを送信する。

  • 7

    S/MIMEによる暗号化とデジタル署名の仕組みは?

    暗号化 ・送信者が共通鍵を生成し、メッセージを暗号化する。 ・受信者の公開鍵により、共通鍵を暗号化する。 ・暗号化された共通鍵/メッセージを送る。 ・受信者は秘密鍵により、共通鍵を復号化する。 ・共通鍵によりメッセージを復号化する。 デジタル署名 ・メッセージからデジタル署名を生成する。 ・送信者の秘密鍵でデジタル署名を暗号化する。 ・メッセージ+暗号化されたデジタル署名+送信者の公開鍵(デジタル証明書)を送信する。 ・デジタル署名を公開鍵(デジタル証明書)で復号化し、メッセージから生成されたハッシュ値と比較する。 ・公開鍵(デジタル証明書)の正当性を問い合わせる。

  • 8

    デジタル署名に用いる鍵は、公開鍵?秘密鍵?

    秘密鍵

  • 9

    リスクアセスメントのプロセス3つはそれぞれどのような工程からなる?

    リスク特定 リスク分析 リスク評価

  • 10

    マルウェアがある機器に感染した時、ユーザーが入力するIDやパスワードを窃取するための具体的な方法は?

    HTTPリクエストを監視する

  • 11

    ある機器がマルウェアに感染したかどうかわからないのは、どういう状況のときか?

    マルウェアに感染したあと、C&Cサーバと通信する前にネットワークから切り離されたとき。

  • 12

    スミッシングとは

    SMS + Phishing SMSを用いてフィッシングを行うこと

  • 13

    CDNとは

    Content Delivery Network インターネット上にキャッシュサーバを分散配置して、キャッシュ&コンテンツサーバの代理応答を行うことで、負荷を軽減するシステム。

  • 14

    複数のFQDNを持つサーバについて、接続先のFQDNはHTTPリクエスト何ヘッダで判断される?

    HOSTヘッダ

  • 15

    SNIとは

    Server Name Indication TLSセッション開始時の"Client Helloメッセージ"において、複数の仮想ドメインを持つサーバから、どのドメイン宛かを特定するもの

  • 16

    OAuthについて、例えばTwitterでSSOログインできるAサービスがあるとする。Aサービスにログイン要求を行うと、認可要求処理はどこにリダイレクトされるか?

    Twitterの認証サーバ

  • 17

    OAuthについて、 ・Aサービス ・Twitter ・Twitterの認証サーバ があるとき、どのような流れでSSOが実現されるか?

    1.Aサービスにサービス要求を出す。 2.Twitterの認証サーバにリダイレクトされ、認可要求を出す。 3.Twitterの認証サーバが認可同意処理を行う。 4.再度Aサービスにリダイレクトされ、Twitterの認証サーバから貰った認可コードをAサービスに送る。 5.Aサービスは「お前この認可コード送った?」って感じで、Twitterの認証サーバにトークン要求をだす。 6.Twitterの認証サーバが「ああそれ俺だわ」って感じでトークン応答を返す。 7.トークンを持って、Twitterに「利用者情報くれや」って問い合わせる。 8.Twitterが利用者情報を返す。

  • 18

    OAuthにおいて、stateパラメタはどのようなタイミングでやり取りを行うか?

    あるサービスからリダイレクトされた直後と、外部サービスの認証サーバからもらった認可コードをあるサービスに提示するとき。

  • 19

    あるネットワークに対してVPN接続を行うとき、接続元を特定端末のみに制限する方法は?(IPアドレスは可変なので不可)

    クライアント証明書を利用する

  • 20

    脆弱性が見つかったソフトウェアに対して、対応すべきことは?(2つ)

    ・当該脆弱性に対応したパッチを適用する。 ・脆弱性をもつソフトウェアの利用を停止する。

  • 21

    TXTレコードとは?

    DNSゾーンファイルのひとつ 任意のテキストを記述することが出来る

  • 22

    DNS名前解決の通信において、送信元を詐称があっても気づけない理由は?

    UDPを用いており、送信元を識別することが不可能だから。

  • 23

    MXレコードの中身はどんな感じになる?

    「特定のドメイン宛て」に「電子メールをどのサーバに送信するか」を指定するレコードである。 IPアドレスが全く関与しない点に注意する。

  • 24

    DNS over TLSはどこの通信を暗号化する?

    DNSサーバ(DNSリゾルバ)とDNSクライアント(スタブリゾルバ)

  • 25

    DNSサーバのSOAレコードとは?

    SOA:Start Of Authority 権威DNSサーバが担当しているゾーン情報が記載されているもの。

  • 26

    TFTPとは

    Trivial FTP ユーザー認証を省略しUDPを用いる、簡素化されたファイル転送プロトコル

  • 27

    デジタル証明書の検証において、アクセ先のサーバがデジタル証明書に記載されたものと正しいか判断するのに用いる値は?(2パターン)

    ・SAN(subjectAltName)のFQDN ・コモンネームのFQDN ※コモンネームのFQDNと、アクセス先のホスト名が一致していることで、初めて証明される。

  • 28

    TLS通信における、中間者攻撃の対策は?(2つ)

    ・サーバ証明書のコモンネームとアクセス先のホスト名が一致すること ・サーバ証明書がブラウザで信頼する認証局から発行されていること ※コモンネームにはFQDNが記載されており、アクセス先のホスト名と一致することで、接続の正しさが証明される。

  • 29

    サーバAから受け取った証明書を証明するために、事前にブラウザで行っておく操作は?

    サーバAのルート証明書を信頼するルート証明書としてインストールしておく。

  • 30

    Basic認証とは

    これが設定されているとIDとパスワードの入力が求められるもの。

  • 31

    ログの消去への対策は?(2つ)

    ・攻撃者の推測しにくい場所にログファイルを置く ・ログファイルを暗号化する

  • 32

    セッションフィクセーション対策は?

    ログインした瞬間に新たなセッションIDが発行されるメカニズムにしておく。

  • 33

    スニファとは?

    ネットワーク上を流れるデータをキャプチャして内容を解読すること

  • 34

    テンペスト攻撃とは?

    電磁波を傍受して波形を再現し、データを復元する技術のこと

  • 35

    IPスプーフィングとは?

    IPアドレスも用いて本人認証を行っているシステムに対して、IPパケットのヘッダを偽装すること

  • 36

    TCP SYN Floodとは

    攻撃側が最後のACKに応答しないのとで、CPUやメモリの資源を枯渇させる攻撃手法のこと

  • 37

    Smurf攻撃とは?

    なりすましたIPアドレスを送信元としてping要求をブロードキャストする攻撃のこと

  • 38

    DNS水責め攻撃とは?

    正規のドメインを持つ架空のサブドメインを問い合わせて、資源を枯渇させる方法

  • 39

    EDoS攻撃とは?

    Economic DoS 従量課金で運営しているサーバの資源を浪費し、サーバ料金を高騰させること

  • 40

    Webビーコンとは?

    広告メールに<img>タグで画像を埋め込む。ユーザーはメールを開いて初めてサーバから画像を取りに行くのだが、これにより広告側は誰がメールを開いたかわかる。

  • 41

    MITB対策は?

    トランザクション認証 QRコードの読み取りなどでユーザーの真正性を確認する

  • 42

    Adversarial Example攻撃とは

    AIに誤った情報を伝え、故意に判断を誤らせる手法

  • 43

    ドライブバイダウンロードとは

    webサイト閲覧時に、ユーザーの気付かぬ間にマルウェアのインストールを試みる攻撃のこと

  • 44

    cookieのdomain属性とは?

    指定したドメイン名にのみcookieを送信すること。

  • 45

    cookieのpath属性とは?

    指定したディレクトリに対してのみcookieを送信すること。