SC-pm

133問 • 1年前

user- lilasikuta

通報

問題一覧

利用者ID

パスワード

このサーバ証明書は，信頼された認証局から発行されたサーバ証明書ではない

このサーバ証明書に記載されているサーバ名は，接続先のサーバ名と異なる

①

HTTPのアクセスをHTTPSのアクセスに置き換えてアクセスする。その後，偽サイトからサーバ証明書を受け取る。

②

外部共有者のメールアドレスに自身の私用メールアドレスを指定する。

MACアドレス

③認証サーバがEAPで使うUDP上のプロトコル

RADIUS

秘密鍵

業務PCから取り出せないように

④

EAP-TLSに必要な認証情報は，業務PCにしか格納できないから

⑤

来客用無線LANからインターネットにアクセスする場合の送信元IPアドレスをa1.b1.c1.d1とは別のIPアドレスにする。

DNS

表3

表4

1，4

①

ウ，エ

②

偽サイトに入力されたTOTPを入手し，そのTOTPが有効な間にログインした。

③

ア　Certificate Transparency

④

イ　ドメインフロンティング

⑤

/procファイルシステムから環境変数を読み取った。

⑥

認証に用いる情報に含まれるオリジン及び署名をサーバが確認する仕組み

ア　CAAレコード

⑦

有効なコード署名が付与された偽のPアプリをJストアにアップロードする攻撃

⑧

J社のWebサイトから削除する。

⑨

秘密鍵が漏れないという利点

影響

Pアプリを起動できない。

対応

Pアプリをアップデートする。

パッシブ

コミュニティ

バインド

①

2-3によって起動した3-3のポートへの通信が1-3で拒否されているから

コネクト

②

2-4によって開始された3-4の通信が1-4で許可されているから

1365

③

TXTレコードには任意の文字列を設定できるから

④

稼働しているファイルと内容が異なる可能性があるから

受付サーバ

ア　Lサービス

イ　PCのWebブラウザ

ウ　SaaS-a

①

送信元制限機能で，本社のUTMからのアクセスだけを許可しているから

ア　Pサービスのサーバ証明書

ウ　認証局の証明書

イ　信頼されたルート証明書

イ　CASB

②

プロキシサーバではなく，Pサービスを経由させる。

③

送信元制限機能で，営業所のUTMのグローバルIPアドレスを設定する。

④

（イ）TLSクライアント認証を行う方式

6　リモートアクセス機能

2　マルウェアスキャン機能

あ

4　URL単位フィルタリング機能

https://△△△-a.jp/

研究開発部の従業員

許可

い

3　URLカテゴリ単位フィルタリング機能

外部ストレージサービス

全て

禁止

a3.b3.c3.d3

①

runプロセスの親プロセスがTソフトのプロセスであるから

13:04:32

13:05:50

a8.b8.c8.d8

LDAP

JExp

②

ログ出力処理する文字列中に攻撃文字列が含まれれば悪用可能だから

③

会員サーバからインターネット宛てのLDAP通信が許可されていないから

予約サーバ

SNS投稿用のサーバのURL

全て

376

①

progというファイルをダウンロードし，実行する命令

一時ディレクトリ内のログ

②

ゼロデイ攻撃

③

レジストリサーバに固有のレスポンスヘッダ

④

上書きされたイメージを削除する。

a3.b3.c3.d3

エ　ボットネット

⑤

別のIPアドレスを攻撃者が用いる場合

オ　ソースコードサーバ

　　　　　　　　　　　　｜IaaS　PaaS　SaaS OS，ミドルウェア　　　｜　a　　b　　　c アプリ　　　　　　　　　｜　d　　e　　　f アプリに登録されたデータ｜　g　　h　　　i

O, ✕, ✕, O, O, ✕, O, O, O

j　仮想マシンサービス k　DBサービスオプジェクトストレージサービス l　モニタリングサービス

ウ　一覧の閲覧権限, エ　なし, 一覧の閲覧権限，閲覧権限，編集権限, イ　一覧の閲覧権限，閲覧権限

①

{, ”system”: ”4000”, , ”account: ”11[1-9][0-9]”, , ”service”: ”オブジェクトストレージサービス”, , ”event”: ”オブジェクトの削除”, }

新日記サービス

サービスT

(3)認可要求

(7)アクセストークン要求

②

ウ，エ TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_RC4_128_MD5

③

アクセストークン要求に必要なcodeパラメータを不正に取得できないから

④

検証コードのSHA-256によるハッシュ値をbase64urlエンコードした値と，チャレンジコードの値との一致を確認する。

⑤

OSSリポジトリのファイルZの変更履歴から削除前のファイルを取得する。

⑥

アップロードされたソースコードを承認する承認権限は，開発リーダーだけに与えるようにする。

⑦

Xトークンには，ソースコードのダウンロード権限だけを付与する。

①

エ　ファイルレスマルウェア

②

C&CサーバのIPアドレス

③

仮想マシンではない実機環境を使う。

3.　a 4.　b 6.　c 7.　d

D-PCでWebブラウザを起動し，管理Webサーバにアクセスする。使用したOF環境内のOF機器にログインし，解析ファイルを収集する。ア　解析ファイルをOF機器から検疫PCに転送する。, ウ　検疫PCを除くOF機器をシャットダウンする。検疫PCにログインし，マルウェアスキャンを実行して検疫PCがマルウェアに感染していないことを確認した上で，以降の手順に進む。, エ　使用したOF環境内のルータを内部モードに切り替える。, イ　解析ファイルを検疫PCからファイルシェアサーバに転送する。ファイルシェアサーバからD-PCに解析ファイルを転送する。

1　プローブ機能

100

X-PCのARPテーブル（抜粋） 192.168.15.51　XX-XX-XX-23-46-4a 192.168.15.98　XX-XX-XX-f9-48-1b ARPスプーフィング機能実行後のX-PCのARPテーブル（抜粋） 192.168.15.51　f 192.168.15.98　g ARPスプーフィング機能実行後の標的PCのARPテーブル（抜粋） 192.168.15.50　h 192.168.15.98　i

ア　XX-XX-XX-23-46-4a, イ　XX-XX-XX-f9-48-1b, ウ　XX-XX-XX-fb-44-25, ウ　XX-XX-XX-fb-44-25

aws_SAA-C03_2024.1.23_748/1000

user- lilasikuta · 684問 · 2年前

aws_SAA-C03_2024.1.23_748/1000

684問 • 2年前

user- lilasikuta

aws_DAS-C01_2024.3.5_814/1000

user- lilasikuta · 164問 · 1年前

aws_DAS-C01_2024.3.5_814/1000

164問 • 1年前

user- lilasikuta

SC-am

user- lilasikuta · 725問 · 1年前

SC-am

725問 • 1年前

user- lilasikuta

NW-am

user- lilasikuta · 350問 · 1年前

NW-am

350問 • 1年前

user- lilasikuta

TOPIKII 13:00~14:00 15:20~16:30

user- lilasikuta · 1000問 · 1年前

TOPIKII 13:00~14:00 15:20~16:30

1000問 • 1年前

user- lilasikuta

問題一覧

利用者ID

パスワード

このサーバ証明書は，信頼された認証局から発行されたサーバ証明書ではない

このサーバ証明書に記載されているサーバ名は，接続先のサーバ名と異なる

①

HTTPのアクセスをHTTPSのアクセスに置き換えてアクセスする。その後，偽サイトからサーバ証明書を受け取る。

②

外部共有者のメールアドレスに自身の私用メールアドレスを指定する。

MACアドレス

③認証サーバがEAPで使うUDP上のプロトコル

RADIUS

秘密鍵

業務PCから取り出せないように

④

EAP-TLSに必要な認証情報は，業務PCにしか格納できないから

⑤

来客用無線LANからインターネットにアクセスする場合の送信元IPアドレスをa1.b1.c1.d1とは別のIPアドレスにする。

DNS

表3

表4

1，4

①

ウ，エ

②

偽サイトに入力されたTOTPを入手し，そのTOTPが有効な間にログインした。

③

ア　Certificate Transparency

④

イ　ドメインフロンティング

⑤

/procファイルシステムから環境変数を読み取った。

⑥

認証に用いる情報に含まれるオリジン及び署名をサーバが確認する仕組み

ア　CAAレコード

⑦

有効なコード署名が付与された偽のPアプリをJストアにアップロードする攻撃

⑧

J社のWebサイトから削除する。

⑨

秘密鍵が漏れないという利点

影響

Pアプリを起動できない。

対応

Pアプリをアップデートする。

パッシブ

コミュニティ

バインド

①

2-3によって起動した3-3のポートへの通信が1-3で拒否されているから

コネクト

②

2-4によって開始された3-4の通信が1-4で許可されているから

1365

③

TXTレコードには任意の文字列を設定できるから

④

稼働しているファイルと内容が異なる可能性があるから

受付サーバ

ア　Lサービス

イ　PCのWebブラウザ

ウ　SaaS-a

①

送信元制限機能で，本社のUTMからのアクセスだけを許可しているから

ア　Pサービスのサーバ証明書

ウ　認証局の証明書

イ　信頼されたルート証明書

イ　CASB

②

プロキシサーバではなく，Pサービスを経由させる。

③

送信元制限機能で，営業所のUTMのグローバルIPアドレスを設定する。

④

（イ）TLSクライアント認証を行う方式

6　リモートアクセス機能

2　マルウェアスキャン機能

あ

4　URL単位フィルタリング機能

https://△△△-a.jp/

研究開発部の従業員

許可

い

3　URLカテゴリ単位フィルタリング機能

外部ストレージサービス

全て

禁止

a3.b3.c3.d3

①

runプロセスの親プロセスがTソフトのプロセスであるから

13:04:32

13:05:50

a8.b8.c8.d8

LDAP

JExp

②

ログ出力処理する文字列中に攻撃文字列が含まれれば悪用可能だから

③

会員サーバからインターネット宛てのLDAP通信が許可されていないから

予約サーバ

SNS投稿用のサーバのURL

全て

376

①

progというファイルをダウンロードし，実行する命令

一時ディレクトリ内のログ

②

ゼロデイ攻撃

③

レジストリサーバに固有のレスポンスヘッダ

④

上書きされたイメージを削除する。

a3.b3.c3.d3

エ　ボットネット

⑤

別のIPアドレスを攻撃者が用いる場合

オ　ソースコードサーバ

　　　　　　　　　　　　｜IaaS　PaaS　SaaS OS，ミドルウェア　　　｜　a　　b　　　c アプリ　　　　　　　　　｜　d　　e　　　f アプリに登録されたデータ｜　g　　h　　　i

O, ✕, ✕, O, O, ✕, O, O, O

j　仮想マシンサービス k　DBサービスオプジェクトストレージサービス l　モニタリングサービス

ウ　一覧の閲覧権限, エ　なし, 一覧の閲覧権限，閲覧権限，編集権限, イ　一覧の閲覧権限，閲覧権限

①

{, ”system”: ”4000”, , ”account: ”11[1-9][0-9]”, , ”service”: ”オブジェクトストレージサービス”, , ”event”: ”オブジェクトの削除”, }

新日記サービス

サービスT

(3)認可要求

(7)アクセストークン要求

②

ウ，エ TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_RC4_128_MD5

③

アクセストークン要求に必要なcodeパラメータを不正に取得できないから

④

検証コードのSHA-256によるハッシュ値をbase64urlエンコードした値と，チャレンジコードの値との一致を確認する。

⑤

OSSリポジトリのファイルZの変更履歴から削除前のファイルを取得する。

⑥

アップロードされたソースコードを承認する承認権限は，開発リーダーだけに与えるようにする。

⑦

Xトークンには，ソースコードのダウンロード権限だけを付与する。

①

エ　ファイルレスマルウェア

②

C&CサーバのIPアドレス

③

仮想マシンではない実機環境を使う。

3.　a 4.　b 6.　c 7.　d

1　プローブ機能

100

ア　XX-XX-XX-23-46-4a, イ　XX-XX-XX-f9-48-1b, ウ　XX-XX-XX-fb-44-25, ウ　XX-XX-XX-fb-44-25